nas 暴露在公网有多危险？

我自己目前使用的是 QNap
1. 紧跟版本更新
2. 开启两步验证

反正我是安装了 vpn server （之前用的路由器带的 l2tp ，android 高版本没有该选项），只暴露了 vpn 的端口，我感觉会相对安全一点。

qnap ，没开二次验证用了 3 年多没任何问题。开了二次验证到现在也有 4 年了。从未有过任何问题。

我目前所有服务都跑在 podman 里，域名解析到 IPv6 公网访问

别用弱口令之类的就行了，每天都被扫会尝试弱口令爆破，基本没人用大字典去爆破浪费时间的

公网 IP ，使用群晖暴露端口很多年，使用非常规端口，开启群晖的防火墙，自动封杀 IP ，保持系统更新。

我的方案是使用 FRP 穿透，域名托管在 Cf ，前端全部套 Zero Trust -> Access 验证

那些提醒你不要暴露公网的，其实和建议安装反诈软件的民警差不多。

为你好！！！

比罗本强不了多少

如果你有定期换密码，开 2fa ，有新系统别管难不难用都会更新的习惯的话，放公网没什么问题。
有很多人会因为新系统某个功能不好用，就不更新了，这种情况下还是别暴露出来比较安全。

这问题怎么说，换个提法就明确了
新手司机在高速公路上变道有多危险？
新手司机请教，在 v3 经常看到一种说法高速公路车祸大多都是在变道的时候导致的。

应该是暴露在公网有风险，不然就没人敢提供公网服务了

问题 1 ，有可能，前提是群晖爆出 0day 漏洞，后果是没人再采用群晖的系统了，实际现象是我要有这个 0day ，肯定藏好不动，找机会来个大的，或者做一把白帽子。对个人用户没兴趣！~万一一用就被蜜罐了呢，这种 0day 自己不用也能卖好多钱的。
问题 2 ，看地区，目前的大多数人配置的 https 不是全过程加密的，正常通讯之前有个握手的过程，这时候 sni 会携带明文的域名，ISP 是能看到你绑定的域名的，按照国内现行法律会被警告，要求移出绑定或者直接给你黑洞了。

嘴一下提零信的，各单位构建零信网络，主要是单位内部多个系统参差不齐，都是各个部门在用，甚至还在没在维护都不清楚，人力成本上根本无法做到了解每个应用的流量特征，所以上 vpn 上 waf 上边缘的搞一堆，
自己的用的，比如我家里，哪个设备解析了一个哪个域名我都有记录，久了有点异常数据都是心中有数的

没有绝对的安全，走路也有突然跌倒的风险

有公网 ip ，也不是直接暴露出去的，前端有一层 lucky ，做好 lucky 的防护，ufw 配置只开放部分端口
也有 ipv6 ，但是没有 ddns ，迄今暂时还算安全

@swiftg 勒索付款率很低的，特别时针对个人的。重要数据都有备份，否则就算不被勒索，硬盘也有坏的一天，同样数据全无。所以用 Oday 做勒索的收益大部分比厂商或者骇客大赛的给的奖励少多了

@swiftg #10 啥新闻啊？最近更新的一个安全更新快一个月了

你好，VPN 回家后直连即可。

@Kimyx 安全是安全 速度不行

@li19910102 没发现不代表没被攻进去，系统级 0day 漏洞甚至可能可以绕过登录

@hefish 真是太痛了

我的是设置了黑名单，3 次尝试登陆错误拉黑 ip ，刚开始很多扫，慢慢就没有了。

@sn0wdr1am 不好意思，我的数据没有价值