上周給新員工辦理入職的時候,因為我們有自己的NAS系統,給他們建賬號的時候,突然發現群暉無法登陸,很奇怪。
然后查看群暉系統,發現網絡能Ping 通,但是群暉管理界面無法打開,一開始以為機房天熱,硬盤溫度過高導致的系統出現的問題,
將群暉拿到辦公室,將硬盤拔下,然后涼了半小時,然后插回,管理界面能夠登陸,但是加載速度異常緩慢。。。查看日志,也沒發現有什么異常。(這是一個重點,一會我還會講到,是我查找日志的方法不對)
沒辦法,只有找技術支持。這里吐槽一下群暉的技術支持,真不是一般的慢,是奇慢無比,排隊等待。。。。。3個多小時吧。。。。這要是着急不得急死。。然后排隊等號,客服態度挺好,耐心問了下情況,然后填寫了一些相關的問題描述信息。然后就是下工單,等通知
周一上午10點左右,發郵件,打開一看,問題是遇到了攻擊。。。大量不明IP進行鏈接訪問。。。將端口號進行了更改,然后登陸之后,確實跟以前一樣,快多了。。。
然后登陸管理系統,查看日志,
它默認只會顯示常規,你需要點擊常規那個下拉菜單選擇
才能顯示出鏈接信息,這就是每6秒攻擊一次,直接導致你的網絡資源被占用,所以打開非常慢。
解決辦法就是換端口號,你更換端口號,什么都不需要再做變動,因為你用的是群暉的quickconnet進行的鏈接,他會自動處理。你的所有的訪問都不需要變動,但是如果是黑裙,那就沒辦法了,只能更改了,如果你用的是花生殼那也需要變動。
教訓:
1 你的admin密碼一定一定要非常非常的難猜。。。。數字+字母+特殊符號,長度超過10位,一般情況下,這種組合如果不是你使用習慣導致的外泄,一百年他也破解不出來
2 一旦遇到打開緩慢的情況,首先查看日志鏈接是否被占用,如果被占用,果斷更改端口號,保證百分百解決問題。
3 不要輕易的將群暉的端口示人。因為你用了quickconnect之后,就是為了隱藏端口,而如果你輕易的將端口告知別人,就為他們剩下了一步,就更容易被攻擊。還有,記得將默認的5000端口改掉。。。這樣更容易防范攻擊