我收到多个 IP 被 SSH 阻止的通知,我应该担心吗?

我收到多个 IP 被 SSH 阻止的通知,我应该担心吗?

我最近从我的 Synology NAS 打开了一个 Wordpress 公共页面。不久之后,我收到两个通知,说不同的 IP 地址(均来自中国)已被 SSH 阻止。

我应该担心吗?

答案1

您应该确保使用的是强密码或完全禁用 SSH。

如果您需要 SSH,您可以使用 Synology 的自动阻止功能在 IP 地址登录失败时自动阻止它们。

自上次更新 DSM 以来,您可以按国家/地区阻止 IP 地址。因此,您可以选择阻止来自中国的所有 IP 地址。请注意,此检测可能并不总是 100% 准确,但它会阻止中国的大部分 IP 地址。

您也可以使用 SSH 密钥,这是最安全的 SSH 身份验证方式。这将禁用密码登录。我不知道 Synology 是否能开箱即用。

笔记:我不知道 WordPress 登录尝试失败是否也会触发 Synology 的自动阻止功能。WordPress 默认没有安装任何暴力破解保护,因此我建议您对 WordPress 安装使用 Google Authenticator(双因素身份验证或类似插件)。您还可以为 DSM 启用双因素身份验证。

笔记:当我的 Synology 可从互联网访问时,一年内我有超过 500 个 IP 地址被阻止。我已将 AutoBlock 设置为 60 分钟内尝试 3 次,且无期限。

相关内容