近几年来,随着免费的网盘不断的“死亡”,就算能苟且能生存下来的,也是各种不好用,于是用NAS的人越来越多,当中也有不少的群晖用户(不管黑的、白的)。但是大家登录群晖到桌面以后,可能会经常遇到右上角的消息栏会弹出一个提示,内容是“自动封锁:IP地址[XXX.XXX.XXX.XXX]已被锁定” 类似下图的信息,有些NAS还不幸的中了勒索病毒,该勒索病毒修改NAS的文件后缀为encrypt,并向受害者用户索要0.06个比特币(折合人民币约4300元)作为解密文件的赎金。
为了避免这种不幸的事情发生在自己身上,博主友情提醒各位:请做好防范!那么问题来了,如何做好防范?所谓防范,有被动性的防御:博主在7月25日的时候,也发文《针对近期NAS频繁中招勒索病毒,建议你立即去做!》,友情提醒大家做好防范,就此博文中的第三点“在控制面板中启用自动IP封锁”。当然还有主动的防御,嘿嘿,盘它!
一、下载附件《网络威胁黑名单(带自动更新)》到电脑上;
二、第一次用EXCEL打开附件的xlxs文件,有可能会看到系统提示“安全警告:已禁用外部数据连接”,点一下“启用内容”按钮;
三、文件里面有两个表格,分别是“发起SSH攻击主机IP地址列表”和“进行端口扫描的IP地址列表”;
四、在电脑可以连接外部Intelnet(因特网)的情况下,从EXCEL的菜单栏中,找到“数据”菜单,点一下“全部刷新”;
五、在EXCEL的左下角会看到“正在后台运行查询......”的提示,稍等片刻,此提示消失的时候就表示系统更新完成;
六、在第一个表格“发起SSH攻击主机IP地址列表”,点EXCEL的菜单,另存为,文件名自己起一个,保存类型选择“Unicode文本”,点“保存”;
七、确定;
八、打开第二个表格“进行端口扫描的IP地址列表”;
九、点EXCEL的菜单,另存为,文件名自己起一个(不要和之前的文件一样),保存类型选择“Unicode文本”,点“保存”;
十、确定;
十一、此时会看到已经保存下来的两个文件;
十二、用记事本或者其它编辑工具打开其中一个文件,把最上面的两行文字删掉;
十三、点菜单上的另存为,编码选择“UTF-8”,保存;
十四、用记事本或者其它编辑工具打开另外一个文件,依旧把最上面的两行文字删掉;
十五、点菜单上的另存为,编码选择“UTF-8”,保存;
十六、回到群晖桌面,打开控制面板,进入“安全性”—“账户”—“允许/封锁名单”—“封锁名单”—“允许/封锁名单”—“新建”—“导入IP地址名单”;
十七、勾选“覆盖封锁名单和允许名单上的现有IP地址”,点“浏览”;
十八、找到刚才保存的两个文件,点其中一个文件;
十九、这里就会看到已经导入的IP地址,点确定;
二十、找到刚才保存的两个文件,点另外一个还没导入的文件;
二十一、看到再次导入IP地址,点确定;
二十二、两个IP库文件都全部导入完成,右下角会看到当前封锁名单的总数,点关闭;
这样,以后IP库里面的这些地址,就再也不能访问我们的NAS啦。
PS:你肯定很好奇,这些IP哪来的?博主自己收集的?会不会误报?好吧,告诉你真相:
其实,这些IP地址不是博主自己收集的,博文的两个IP库均来自:东北大学网络中心的网络威胁黑名单系统的《进行端口扫描的IP地址列表》和《发起SSH攻击主机IP地址列表》,感谢他们!博主只是利用一点技术手段用EXCEL表格去自动采集这些IP地址,希望大家定期去更新这个EXCEL表格,并把采集到的IP地址添加到NAS中。
文章评论
请问下博主,这个地址表还会更新吗?目前点刷新数据是错误的。
@侠士剑心 东北大学这个名单已经不更新了
@博主 博主以后会不会再针对目前开放外网访问的黑群,在网络安全这一块如何做,写个帖子?
@侠士剑心 安全问题不需要另外再开帖子来写了,无非就是两个要求:1、不要用默认的端口要改成5位随机数字;2、不要用弱口令,密码要设置大写字母+小写字母+数字+特殊符号的组合,建议长度12位或者以上。做到这两点,基本上你的NAS安全度能达99%。
https://wws.lanzout.com/b01vsjlmd
密码:h7cb
看了看文章,我补充一点,这是20220911 更新的统计ip,大概5K左右
我的习惯是把来源IP设成中国。。。 :hehe:
刷新数据的时候显示“初始化数据源失败”了