刚看 B 站党妹说自建的 NAS 被爆了

2020-04-27 20:30:57 +08:00
 JCZ2MkKb5S8ZX9pq

我被勒索了!_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili

我觉得是没救了,大家评评。

13957 次点击
所在节点    信息安全
84 条回复
wangyzj
2020-04-28 13:02:09 +08:00
@xmumiffy 她自己说的 windows,所以不应该是群晖
我给出的是家用的高配
而且根本没必要买企业配置,噪音,电都是问题
家用轻松都可以做到 20T 了,还可以买扩展
如果 PB 级别,那么就得买专业存储了,也得找专业地方
家用级别或者中小企业级别已经够了
joyhub2140
2020-04-28 13:08:00 +08:00
所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智,每次都用 private key 代替密钥。

回归正题:

本人私人数据,同一份数据有:

1.本人干活 PC 一份备份数据

2.铁威马 NAS 8T 全局共享热数据,开放到公网。

3.NUC 挂 Linux RSYNC 服务 一级备份

4.威联通 NAS 12T 二级备份

5.威联通 NAS 16T 三级备份,归档

6.硬盘盒冷数据,定期备份(异地)。
exploreexe
2020-04-28 13:25:18 +08:00
基于 Windows 的病毒
1.可能是 Windows 的机器挂在了 NAS 导致给感染
2.搞了个 Windows 系统来做 NAS?
一点安全意识没有,基于这个新来的 IT 小哥可以开除了,找个岁数大点有经验的吧
tankren
2020-04-28 13:30:46 +08:00
windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及
aino
2020-04-28 13:52:17 +08:00
互联网弱点:弱口令
ITJoker
2020-04-28 14:18:31 +08:00
应该读 密钥(要)
bzsh
2020-04-28 14:28:22 +08:00
@yujiang 老古董 xp,真的很切中要害了,估计数量还不少
jfdnet
2020-04-28 14:31:39 +08:00
@joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。
bzsh
2020-04-28 14:32:20 +08:00
@jfdnet 肯定是小姐姐的豪宅
dazkarieh
2020-04-28 14:51:26 +08:00
钥,文读:yuè,白读:yào,均可。文白异读在语言体系里很常见,熟悉有发 shú xī,也有发 shóu xī,两个音都被认可,相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。
dazkarieh
2020-04-28 14:56:18 +08:00
@dazkarieh #70 翻了下,已经在 16 年的《审音表》里了。。
rrrppp
2020-04-28 15:06:59 +08:00
业内人士。老教授教的时候读密 yao,我们就跟着读密 yao 了。
learningman
2020-04-28 15:10:39 +08:00
感觉估计是想炒作一波,和敬汉卿一样。
至于事实的真相是自己的问题?那怎么可能?
tagtag
2020-04-28 15:31:33 +08:00
最安全的方法是外网服务全走 vpn
IGJacklove
2020-04-28 15:34:25 +08:00
@littleylv 好像就是密钥
flowercoder
2020-04-28 15:37:41 +08:00
那个 it 太年轻
机柜买那么大,要是我存储往下装,服务器尽量往上放,网络设备放中间。
这种东西肯定要白名单访问啊,如果觉得白名单麻烦可以公司自建 v 批恩服务器,然后让需要的使用客户端连进内网,然后进行访问。
当然最重要的还是弱密码,百分之 99 是弱密码的锅。
pkwenda
2020-04-28 16:03:14 +08:00
年轻的 IT 小哥,还以为和自己没有关系,以后得注意了
xmumiffy
2020-04-28 16:45:27 +08:00
@wangyzj 他们要的就是企业配置,没法用家用的,视频素材上百 T 很正常。我自己两年就有 140T 数据了。
视频里有,是两个 12 盘位服务器。
kmyq
2020-04-28 16:49:37 +08:00
这个 IT 小哥还挺无辜,有一个啥也不懂的老板的好处,也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢……
chizuo
2020-04-28 17:17:03 +08:00
@littleylv
@tuwulin365
@yolee
@watara
各位兄弟,你们上没上过信息安全的课呀。佛了,都说了是专有名词了。可能你们也接触不到。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/666726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX