NAS 开通外网访问的难道就不担心安全问题吗?

2019-04-17 22:53:51 +08:00
 benmaowang
看到不少 NAS 用户都开了外网访问,还开了 svn、git 等服务,甚至还有网站,难道就不怕被人黑进来一锅端了吗?
16642 次点击
所在节点    NAS
21 条回复
TtiGeR
2019-04-17 23:28:45 +08:00
什么都有风险,看自己评估风险有多大,是否在自己接受范围内。

就算 NAS 不联网,每次用完硬盘拔下来存到地下金库,也不能说绝对安全。要方便么肯定承担一些风险的…
Osk
2019-04-18 00:02:12 +08:00
如果不在乎那自然无所谓了, 如果在乎, 那就上 lxc 轻量隔离 甚至虚拟机隔离, 然而担心永无止境, 恶意人员进入家庭内网也可能发起其他类型的攻击, 就算是虚拟机也有过逃逸的漏洞, 只能各自衡量了.

确实很纠结.
ETiV
2019-04-18 00:08:43 +08:00
用 Surge,规则配一配可以直接访问内网服务的
chinesestudio
2019-04-18 03:36:08 +08:00
黑裙低版本才会有风险 其他免费 nas 升级到最新的 风险很小吧 比如 omv freenas
Tink
2019-04-18 03:39:09 +08:00
只允许自己访问,其他人不能访问
ladypxy
2019-04-18 06:06:47 +08:00
比较安全的做法是用路由器提供 vpn 服务,然后连接 vpn 后再访问 nas。将 nas 暴露在公网是很危险的一件事,之前群晖就有大量 nas 被当作了肉鸡和矿机。
taresky
2019-04-18 06:22:28 +08:00
surge 无缝+1
nothing2
2019-04-18 08:20:13 +08:00
@taresky
@ETiV 求指教,谢谢
yingyue
2019-04-18 08:21:43 +08:00
黑群晖,放在 Windows 虚拟机上的。。无所畏惧。
cpdyj0
2019-04-18 08:23:51 +08:00
反正我是走路由器 VPN
CCNemo
2019-04-18 08:26:11 +08:00
端口自定义,开二次验证。
chinesestudio
2019-04-18 08:39:58 +08:00
@yingyue 你试试 windows 公开在公网上
sarices
2019-04-18 09:03:32 +08:00
所以我用 zerotier
ETiV
2019-04-18 09:14:34 +08:00
huaxianyan
2019-04-18 09:35:00 +08:00
风险和方便本来就是互斥的,个人选择自己的取舍就好

在密码管理器上选择上这个问题也很激烈
huaxianyan
2019-04-18 09:39:12 +08:00
忘记回答帖子里的问题了,我的选择就是方便为主,在达到这个目的情况下尽可能保障安全

使用的是白群,开启了两步验证,账号强密码,强制开启 https,端口号修改过,群晖上只安装了 Syncthing 和 WebDAV
also24
2019-04-18 09:39:44 +08:00
前阵子把 NAS 的 RDP 开出去玩儿,忘了自己用的是弱密码,于是就中了勒索。

幸好这勒索是从 C 盘开始加密的,而我重要的文件都放在 A 盘 和 B 盘。
再加上大部分照片视频我在云端也有一份备份可以恢复。
最终盘点,损失大概 900 多 G 的 GoPro 原始视频,以及一堆电影美剧音乐之类的。

现在正在清理现场,重新构建备份体系 hhh
aver4vex
2019-04-18 09:52:59 +08:00
我群晖设置了输入三次错误密码直接 ip 上黑名单,用户名又不用 admin 之类常用的,怕啥
huluhulu
2019-04-18 10:10:21 +08:00
猫上开一个端口映射, 转发到 NAS 上的 VVPPNN 或者 xx server 端口, 然后手机连 server, 进入局域网内网访问.
这个方法相对安全...
huluhulu
2019-04-18 10:12:18 +08:00
另外去淘宝买 10 元 5T 的 onedrive, 群辉开加密远程备份到 onedrive.
远程可以随时取, 随时解密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/556208

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX