nas 暴露在公网有多危险？

@NewEpoch 我也用过 TailScale 直连还没我走 FRP 绕一圈美国的速度快，猜是被 QOS 了

我不用的时候，直接路由器禁止 nas 上网

@tjiaming99 #77 所以說沒啥可擔心的，真正能攻擊你的人看不上，也不屑于浪费那个时间和精力去搞你；想搞你的人怕是没有那个能力，无非就扫描一下你的设备，然后 nas 上设置连续扫描一分钟直接永久拉黑就没什么可怕的了。

最外层加个反代，只开一个端口。

单用户访问的话可以在加一个客户端证书双向验证。

还行吧，家里难道是固定 ip 么。。反正我家每天路由器重启后 ip 都会变

安全是相对的。
我倒是不怕被跑字典爆破密码这种，主要是怕暴露出来的服务甚至系统/工具链之类的本身有啥漏洞，又不对外提供服务，而且只有我自己用，反正只是多加一个简单步骤，几乎没成本还有收益何乐而不为。
云服务器这种拿来玩玩的我无所谓，但是家里的我肯定要尽量保证能力范围内的安全，就算数据不值钱，我也不希望有个入口谁都能来搞一下。

他有无数次机会，而你，只有一次。

如果你安装了那些破解软件，就算是断网也能操作

任何东西公网都有危险，不上网最安全

我也问下，我的路由器配置了光猫里找到的 ipv6 ，然后路由器设置防火墙拒绝一切外网访问是不是就安全了？

可以这样玩，类似 nginx 的虚拟主机，关键点是 ServerName 。如果是自己设置的域名则允许访问，不是则拒绝。可以使用现有的域名如 www.baidu.com ，或者任意自定义如 git.myself 指向你的 ip ，然后 dns 能解析到就行。这样就非常安全，一个人的网络空间。 /狗头

给 nas 写了个服务，绑定飞书或者钉钉只有提交了白名单后才能畅通所有端口 嘿嘿

我不用的时候 Nas 都是直接关机的

电信不给我暴露的机会，（不提供公网 IP

那你应该问问，如果你的 nas 被黑了，黑客能拿到什么有价值的东西。我能想到的，无非是币最值钱，然后是一些私密信息，照片之类的

自用白裙，有同样穿透回家需求，搭的 frp+let's encrypt 的 https+不寻常端口+2fA 验证。除非是群晖系统漏洞问题，不然我觉得应该是没人有那闲工夫去故意去爆破你的。

@auro233 还有重要数据冷备份或者加密上网盘。

@Kimyx 直接用 cf tunnel ？ 为啥还用 frp

@lxh1983 并不需要多高的付款率，10 个人里有一个人付款就够了，乘以几万十几万的基数就是笔非常可观的收入，绝对比奖金高。黑客的动机你完全不用担心，绝对是有利所图的。

也许你做了很好的备份，但并不代表所有人都是，应该说绝大多数人都没有很好的备份，就算备份，也是同一个机器里不同的硬盘备份，可是备份也会被勒索病毒加密，并且加密后的数据还会被同步到云端或异地，如果云端没有版本控制的话，照样完蛋。

你可以搜索下之前威联通铁威马被漏洞利用勒索的帖子，很多人都付钱了

扪心自问，如果我 nas 里的照片都被加密而且没有备份的话，我会付 5000 以内的赎金

@bluehtt https://www.synology.com/en-global/releaseNote/DSM 11 月 5 号的更新补丁，对应漏洞 CVE-2024-10443 。补丁放出来后就可以方便黑客逆向找到漏洞，相信还有大量的群晖设备没有更新