我自己的域名访问到了别人的NAS
2022-07-27     loonlog     4047     2
本文目录
昨天,nextcloud客户端突然弹出证书确认对话框,我看都没看就点了,下意识的看了下登录状态,竟然是灰色的;偶尔也会出点网络问题,像往常一样登录网页版nextcloud来确认状态,我去,登录页面大变样(如下图),我还以为是nextcloud系统更新了(因为我时常保持更新),登录时提示密码错误,吓我一跳,是不是被黑了,赶紧打电话给我妈,把我的盒子断电!
令我疑惑的登录页(此时已经是别家的nas登录页了)
我正常的登录页面应该是这样的,如下图
我自己的nextcloud登录有页面
仔细观察这个登录页面,可以确定,这不是我的服务器,这绝对不是nextcloud更新带来的变化,因为网页标题也不是我的名字,看着应该是群晖的风格;我的nas断电之后,还能用我的域名访问,我觉得肯定域名解析问题,赶紧去阿里云看看我的动态域名解析是不是变化了,一查还真是。
动态域名解析变化通知
一定是我的动态ip变化了,旧的ip被分配到另外一家,巧合的是,他也用nas,也用相同的555端口映射,那我变换个666端口试试,嘿,真有。
继续试试777端口,竟然也玩jellyfin;
再试试888端口,我去,竟然开放了相册;
对方的相册页面(应该是开放了相册)
继续试试其他端口,没啥惊喜了。
电信的动态域名,之前四天会改变一次,现在是五六天一次,每次更新ip,我都有半个小时不能使用域名解析,大概率是DNS更新缓慢的原因,但是这个也太坑了,也是太巧合了,旧地址给新人,我还能轻松的访问到,有种偷窥隐私的感觉,仔细想想,这个也太不安全了!
我自己的域名访问到了别人的NAS
http://loonlog.com/2022/7/27/nas-dns-qiao-he/
http://loonlog.com/2022/7/27/nas-dns-qiao-he/
评论列表,共 2 条评论
回复
哈哈,有幸我也进去看了下,NAS还是不建议做开放,不管有没有什么!
回复
确实不能开放,不然就相当于暴露了!电信这搞得也太不安全了!