留言板  |    文章总数=132  |    RSS订阅
别太自信,你可能信错了人毒鸡汤

我自己的域名访问到了别人的NAS

2022-07-27     loonlog     1132     2

本文目录

昨天,nextcloud客户端突然弹出证书确认对话框,我看都没看就点了,下意识的看了下登录状态,竟然是灰色的;偶尔也会出点网络问题,像往常一样登录网页版nextcloud来确认状态,我去,登录页面大变样(如下图),我还以为是nextcloud系统更新了(因为我时常保持更新),登录时提示密码错误,吓我一跳,是不是被黑了,赶紧打电话给我妈,把我的盒子断电!

令我疑惑的登录页(此时已经是别家的nas登录页了)

我正常的登录页面应该是这样的,如下图

我自己的nextcloud登录有页面

仔细观察这个登录页面,可以确定,这不是我的服务器,这绝对不是nextcloud更新带来的变化,因为网页标题也不是我的名字,看着应该是群晖的风格;我的nas断电之后,还能用我的域名访问,我觉得肯定域名解析问题,赶紧去阿里云看看我的动态域名解析是不是变化了,一查还真是。

动态域名解析变化通知

一定是我的动态ip变化了,旧的ip被分配到另外一家,巧合的是,他也用nas,也用相同的555端口映射,那我变换个666端口试试,嘿,真有。

继续试试777端口,竟然也玩jellyfin;

再试试888端口,我去,竟然开放了相册;

对方的相册页面(应该是开放了相册)

继续试试其他端口,没啥惊喜了。


电信的动态域名,之前四天会改变一次,现在是五六天一次,每次更新ip,我都有半个小时不能使用域名解析,大概率是DNS更新缓慢的原因,但是这个也太坑了,也是太巧合了,旧地址给新人,我还能轻松的访问到,有种偷窥隐私的感觉,仔细想想,这个也太不安全了!



NAS

我自己的域名访问到了别人的NAS
http://loonlog.com/2022/7/27/nas-dns-qiao-he/
    觉得有用?请点击页面顶部广告支持我!

您可能感兴趣的文章

发表评论(关于评论)

评论列表,共 2 条评论

  • 回复

    1楼

    哈哈,有幸我也进去看了下,NAS还是不建议做开放,不管有没有什么!

    菜鸟之志 南生余 ,

    回复

    确实不能开放,不然就相当于暴露了!电信这搞得也太不安全了!