从昨天晚上开始到今天，一直收到推送通知admin帐户被保护，还以为是我个例，因为一早就改了ssh的默认端口，禁用了admin跟guest帐户，管理权限用户都开启了登录双重验证，草草看了一下就没当回事。
看了下贴吧，发现自己并不是个例，随便看了就已经有两个贴子说自己被攻击爆破了。
不过我的情况好像还跟他们不是太一样，我这没有外网肉鸡的登录，我似乎就是“肉鸡”，已经在内部尝试登录然后搞破坏了，所有的admin帐户登录都是127.0.0.1的地址。
🤷不知道该怎么去查到底是用了哪个套件不干净或者是哪个docker镜像被投毒，求助一下各位吧友！#群晖# #安全#