蓝点网
·
威联通与DigitalOcean合作快速关闭某台对威联通NAS发起攻击的服务器
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
威联通发现有僵尸网络攻击暴露在公网上的NAS服务器,提醒用户禁用admin账户、设置高强度密码、更新固件、安装Qufirewall防火墙、使用myQNAPcloudLink进行中继。不推荐暴露在公网上,必须开启固件自动更新和两步验证。
🎯
关键要点
- 威联通发现有僵尸网络攻击暴露在公网上的NAS服务器。
- 攻击者使用密码词典尝试爆破弱密码用户的NAS服务器。
- 威联通通过QuFirewall拦截了数百个僵尸网络IP地址。
- 封禁僵尸网络IP并不能根本解决暴力破解问题。
- 威联通建议用户禁用admin账户,设置高强度密码,更新固件。
- 用户应安装Qufirewall防火墙,使用myQNAPcloudLink进行中继。
- 不推荐将NAS直接暴露在公网上,除非必要。
- 对于群晖NAS等,必须开启固件自动更新和两步验证。
🏷️
标签
➡️
