群晖NAS被攻击

上周给新员工办理入职的时候，因为我们有自己的NAS系统，给他们建账号的时候，突然发现群晖无法登陆，很奇怪。

然后查看群晖系统，发现网络能Ping 通，但是群晖管理界面无法打开，一开始以为机房天热，硬盘温度过高导致的系统出现的问题，

将群晖拿到办公室，将硬盘拔下，然后凉了半小时，然后插回，管理界面能够登陆，但是加载速度异常缓慢。。。查看日志，也没发现有什么异常。（这是一个重点，一会我还会讲到，是我查找日志的方法不对）

没办法，只有找技术支持。这里吐槽一下群晖的技术支持，真不是一般的慢，是奇慢无比，排队等待。。。。。3个多小时吧。。。。这要是着急不得急死。。然后排队等号，客服态度挺好，耐心问了下情况，然后填写了一些相关的问题描述信息。然后就是下工单，等通知

周一上午10点左右，发邮件，打开一看，问题是遇到了攻击。。。大量不明IP进行链接访问。。。将端口号进行了更改，然后登陆之后，确实跟以前一样，快多了。。。

然后登陆管理系统，查看日志，

它默认只会显示常规，你需要点击常规那个下拉菜单选择

才能显示出链接信息，这就是每6秒攻击一次，直接导致你的网络资源被占用，所以打开非常慢。

解决办法就是换端口号，你更换端口号，什么都不需要再做变动，因为你用的是群晖的quickconnet进行的链接，他会自动处理。你的所有的访问都不需要变动，但是如果是黑裙，那就没办法了，只能更改了，如果你用的是花生壳那也需要变动。

教训：

1   你的admin密码一定一定要非常非常的难猜。。。。数字+字母+特殊符号，长度超过10位，一般情况下，这种组合如果不是你使用习惯导致的外泄，一百年他也破解不出来

2   一旦遇到打开缓慢的情况，首先查看日志链接是否被占用，如果被占用，果断更改端口号，保证百分百解决问题。

3   不要轻易的将群晖的端口示人。因为你用了quickconnect之后，就是为了隐藏端口，而如果你轻易的将端口告知别人，就为他们剩下了一步，就更容易被攻击。还有，记得将默认的5000端口改掉。。。这样更容易防范攻击