個人のNASなら入りやすいとでも思っているのか、どっかからBrute Force Attackを受けている。
欲しい情報なんかないだろうし、こんな方法でログインできるはずないのに……。
外から使うのに便利だったので、普通にhttpsで公開していたのが悪かったのかな。
ってことで、一応DNSの名前を変えたり(nginxで名前ベースのリバースプロキシを使っている)いろいろ試したけど、どうやってか追従してくるのでリバースプロキシ自体を停止。
そもそもMFAが有効になっているし、そんなユーザーいませんよ?って感じなので放置でもいいんだけど……。
うちのNASは当然デフォルトユーザーは無効化済みですが、adminユーザーを有効にしている人は注意した方がいいのかな?
コメント