关于nps的安全问题

ibps3vxo  于 2023-04-07  发布在  其他
关注(0)|答案(9)|浏览(298)

目前开启nps后会有很多肉鸡来枚举攻击,为此我建议作者,是否可以对于内网TCP中转需要验证密钥的验证次数设置限制,比如输入三次后,错误的话将禁止该IP来访问内网TCP中转,禁止时间也是可以设置的,从一天到一个月甚至一年都行,包括web登录界面也是得设置验证次数,来规避这些很恶心的肉鸡的枚举。
如果作者觉得很难修改的话,可以询问Faile2ban防爆破这个的作者,康康是否可以借鉴他的脚本。

bttbmeg0

bttbmeg01#

我估计是很多肉鸡连接导致CPU占满

insrf1ej

insrf1ej2#

不是CPU的问题,CPU反而没啥的,主要的是这么一开没有任何防范的话,很有可能一夜过后就没几滴流量了。

yhived7q

yhived7q3#

目前我家里宽带就有动态公网IP,目前已经在家里的群晖上安装了基于Docker的NPS,之前没有开启群晖的国别防火墙,一直都有来自国外的IP地址访问,而且一查全是肉鸡或者僵尸网络,然后我狠下心开启了群晖的国别防火墙直接屏蔽了几个肉鸡超多的国家,现在群晖的NPS安静多了。

c3frrgcw

c3frrgcw4#

一般怕不安全的话,我都是走ssh隧道,只把ssh端口暴露在公网上,然后禁止密码登录…

------------------ 原始邮件 ------------------ 发件人: yzazzx2021***@***.***> 发送时间: 2022年3月13日 21:09 收件人: ehang-io/nps***@***.***> 抄送: KingingWang***@***.***>, Comment***@***.***> 主题: Re: [ehang-io/nps] 关于nps的安全问题 (Issue #1005) 目前我家里宽带就有动态公网IP,目前已经在家里的群晖上安装了基于Docker的NPS,之前没有开启群晖的国别防火墙,一直都有来自国外的IP地址访问,而且一查全是肉鸡或者僵尸网络,然后我狠下心开启了群晖的国别防火墙直接屏蔽了几个肉鸡超多的国家,现在群晖的NPS安静多了。 — Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you commented.Message ID:***@***.***>

owfi6suc

owfi6suc5#

不是服务器安全不安全,主要的是NPS的TCP隧道可能会被境外肉鸡枚举攻击,从而平白无故的耗损流量,
这才是1005这个问题关注的重点。

zz2j4svz

zz2j4svz6#

存在同样的问题,建议新增安全防护措施。

fhity93d

fhity93d7#

同样受到 TCP 攻击,导致 CPU 100%。

lyr7nygr

lyr7nygr8#

同样受到 TCP 攻击,导致 CPU 100%。

你有没有开启http代理,如果有可以关闭

oknrviil

oknrviil9#

同样受到 TCP 攻击,导致 CPU 100%。

你有没有开启http代理,如果有可以关闭

没有开启 Http 代理,被攻击的是 NPS Web 页面。

相关问题