刚看 B 站党妹说自建的 NAS 被爆了

2020-04-27 20:30:57 +08:00
 JCZ2MkKb5S8ZX9pq

我被勒索了!_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

我觉得是没救了,大家评评。

13947 次点击
所在节点    信息安全
84 条回复
2kCS5c0b0ITXE5k2
2020-04-27 23:35:43 +08:00
现在公网服务基本都用 frp 包起来了。
ostrichb
2020-04-28 00:00:25 +08:00
@Zzdex 还有念“蜜月”的
locoz
2020-04-28 00:07:59 +08:00
看了一下,大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧...
huaxianyan
2020-04-28 00:14:00 +08:00
我感觉就是被网上批量扫描给干下来的,这个真的就是自己防护没做好

至于什么流量做大有人针对这个,感觉不到这程度
limuyan44
2020-04-28 02:43:24 +08:00
在微博上看到我还以为是谁查到地址专门勒索的呢,一堆人刷什么针对百大 up 的,进去一看,不就是被扫了。
nuk
2020-04-28 05:04:24 +08:00
只要在公网上暴露,最多十几分钟后就会有人扫描到。
直接挂载不做 snapshot 也是心大,任何时候都要留下最后一道防线
alphatoad
2020-04-28 05:17:20 +08:00
普通话标准读音是密钥( yue )
yzc27
2020-04-28 06:17:49 +08:00
各位大神,如果用 windows 10 (算是自组的 NAS )装了个最新版 softether 来搭 openvpn,用复杂长密码。然后在公网暴露 openvpn 的端口,不暴露其他端口。平常通过这个 openvpn 访问内网,这样安全吗?
noreplay
2020-04-28 07:35:16 +08:00
是的,读作 蜜月
swiftg
2020-04-28 07:46:39 +08:00
不响应 icmp,使用高位非标准端口,默认 DROP 所有入站包(而不是 REJECT ),这样差不多可以避免绝大多数的扫描,除非专门故意针对你一个人。我用公网 IP 几个月了,没有任何被扫描爆破的记录
MeteorCat
2020-04-28 08:12:37 +08:00
槽点太多,不知道从哪吐槽
littlebaozi
2020-04-28 08:25:37 +08:00
这种加密有办法破解吗,破解难度多大
mengzhexin
2020-04-28 08:31:41 +08:00
@littlebaozi 肯定是 aes 吧,基本无解
dxgfalcongbit
2020-04-28 08:32:22 +08:00
我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破...
xinge666
2020-04-28 09:43:22 +08:00
@littlebaozi rsa + aes 无秘钥无解
wunonglin
2020-04-28 09:49:40 +08:00
不知如何吐槽。建议先把 it 给开了吧
bellchu
2020-04-28 09:59:33 +08:00
password123
steveshi
2020-04-28 10:03:16 +08:00
@bzq2810 #15 密钥( yue )
AreYou0k
2020-04-28 10:10:58 +08:00
不是概率, 而是必然, 翼王说的 3 点全占了
1: 接入公网
2: 没用专门的 Linux 或 NAS 系统, 用的 winserve
3: 没有备份
感觉是 IT 不够专业.
Orenoid
2020-04-28 10:27:49 +08:00
虽说是大 UP 主,但对比正经公司也算是小团队吧,招到个不靠谱的 IT 也正常。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX