从上个月开始,隔几天就有来自上海电信的IP登录访问我的群晖,五分钟内多次登录被加入黑名单。
不知道是什么原因我就开始猜了:

  1. 我开始怀疑对象是泄露了域名,然后我就重新换了一个新域名,结果换了一个礼拜吧,又开始有上海电信的IP来访问了。那就估计不是域名问题。
  2. 会不会是我用的aliddns插件?我就关闭了这个插件,也就是说无法通过域名访问到家里的内网,但过了几天又出现上海电信IP来登录了。
  3. 我怀疑是群晖里装的智能家居平台HomeAssistant,于是我就在docker里关闭了。过了几天又出现了上海电信的IP登录群晖。
  4. 好吧,我把路由器的外网访问关闭了,ddns域名也没有了,我看你怎么访问我的内网,但是,过两天又有上海电信的IP。
  5. 让我好好想想,还有什么,难度是WiFi插座?tplink的监控?因为路由器的端口转发还开着,会不会是有人扫公网IP?我先拆了监控看看,结果昨天还是有上海电信的IP来访问。
  6. 我再拔了WiFi插座,broadlink的,等几天看看还有没有吧。再考虑是不是有人无目的扫描IP登录。
  7. WiFi插座拔了一个礼拜吧,昨天又有上海电信的IP被锁。我估计应该是扫描IP吧,端口换一下会不会好呢?
  8. 我将外网端口5000和5001两个端口改了,有两个星期了,目前没有ip来访问登录了。我把京东叮当 WiFi插座都插上一个礼拜了。看来还是扫ip加5000这个端口。

结案: 对于外网访问的端口,一定要修改,不能直接写群晖默认的一些端口号,我估计很多人搞的服务器就是专门来扫群晖默认端口。公网 IP 基本上是公开的,阻挡不了别人的扫描,只能修改下端口稍微提高点难度,路由器和群晖防火墙打开,短时间限制登录。20180715

这是访问过的几个IP:

IP 地址
58.33.244.49 上海电信
101.93.176.68 上海电信
101.93.176.187 上海电信
114.86.12.35 上海电信
114.86.12.33 上海电信