我在家搭了个nas, 装了个黑群晖,使用frp 从腾讯云上面转发到家里面进行访问控制,腾讯云天天发短信给我说有安全风险,然后我去腾讯云机器上查看,确实有来自海外的ip进行访问。问问各位大佬,我这边怎么处理下?
2 个赞
ssh登陆成功了?一般都是无差别扫描,尝试弱密码爆破,可能没有软件泄露
1 个赞
可能只是爆破
2 个赞
是不是只是扫了一下
1 个赞
你挂到公网,就会被扫
1 个赞
腾讯云阿里云把frp服务器定义为后门软件。
你可以把腾讯云的安全监控软件彻底从你的服务器中删除。
sudo systemctl stop cloud-init && sudo systemctl disable cloud-init
sudo systemctl stop cloud-init-local && sudo systemctl disable cloud-init-local
sudo systemctl stop cloud-config && sudo systemctl disable cloud-config
sudo systemctl stop cloud-final && sudo systemctl disable cloud-final
sudo rm -rf /usr/local/qcloud
3 个赞
一开始是监控到cpu 负载比较高,实际云服务器上没挂多少东西,然后top 查到 有个 kswapd0 的进程吃cpu一般来说可能是虚拟内存相关的问题,但是综上说的,我没挂什么服务在上面,因此又使用 netstat -anltp|grep kswapd0 查看下这个进程有没有对外连接,果然发下有两条访问的数据,一条是法国的ip,一条是荷兰的
1 个赞
用来挖矿了?之前云服务器遇到过,比如redis没设置密码,等等都会导致。检查密码是否是强密码等等
看来nas放外网确实不太安全,还是用来做存储算了
扫描不会有提示,只有登录成功了才有提示。
如果你是挂梯SSH连上的,肯定会提示。
或者看下SSH日志
tail -1000f /var/log/auth.log | grep sshd
可能是被扫了,还好我没有公网IP
没有
可能得控制下外网访问策略
没有ssh日志
反正不要对外
这个就没太多必要了,好歹能防一些其他的,不能因噎废食啊
希望如此
访问不是很正常,没有 login 就行。
我nas的虚拟机用frp挂出去了,不得影响到本机吧,如果被攻击了
1 个赞