刚看 B 站党妹说自建的 NAS 被爆了

现在公网服务基本都用 frp 包起来了。

@Zzdex 还有念“蜜月”的

看了一下，大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧...

我感觉就是被网上批量扫描给干下来的，这个真的就是自己防护没做好

至于什么流量做大有人针对这个，感觉不到这程度

在微博上看到我还以为是谁查到地址专门勒索的呢，一堆人刷什么针对百大 up 的，进去一看，不就是被扫了。

只要在公网上暴露，最多十几分钟后就会有人扫描到。
直接挂载不做 snapshot 也是心大，任何时候都要留下最后一道防线

普通话标准读音是密钥（ yue ）

各位大神，如果用 windows 10 （算是自组的 NAS ）装了个最新版 softether 来搭 openvpn，用复杂长密码。然后在公网暴露 openvpn 的端口，不暴露其他端口。平常通过这个 openvpn 访问内网，这样安全吗？

是的，读作 蜜月

不响应 icmp，使用高位非标准端口，默认 DROP 所有入站包（而不是 REJECT ），这样差不多可以避免绝大多数的扫描，除非专门故意针对你一个人。我用公网 IP 几个月了，没有任何被扫描爆破的记录

槽点太多，不知道从哪吐槽

这种加密有办法破解吗，破解难度多大

@littlebaozi 肯定是 aes 吧，基本无解

我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破...

@littlebaozi rsa + aes 无秘钥无解

不知如何吐槽。建议先把 it 给开了吧

password123

@bzq2810 #15 密钥（ yue ）

不是概率, 而是必然, 翼王说的 3 点全占了
1: 接入公网
2: 没用专门的 Linux 或 NAS 系统, 用的 winserve
3: 没有备份
感觉是 IT 不够专业.

虽说是大 UP 主，但对比正经公司也算是小团队吧，招到个不靠谱的 IT 也正常。。