最近把 nas(群晖)暴露在公网上了，想请教下有什么安全性或者被封的问题。

@DarryO 我用的群辉自带的 https，这个有什么弊端么？

@DarryO https 。。少打了个字。。没上 https，尤其又是 nas 设备，上传下载个文件，中间经过的路由都能拿来看一看。有的同学说别迫害妄想，来说下我的 NAS 吧：使用联通的公网 IP，基本一两天换一次 IP，但是架了一段时间，发现安全和登录日志以及 nginx 各个端口的访问日志简直惨不忍睹，最后逼着上了 fail2ban 才消停。

@DarryO 不知道为啥不让发。。55Sa6Iez5pyJ5LiA5qyh5a6h5qC4IG5naW54IOiuv+mXruaXpeW/l++8jOWPkeeOsOacieS4quS/hOe9l+aWr+eahCBJUCDlsJ3or5XkuobmiJHlkITnp43mnI3liqHnmoQgMGRheSDmvI/mtJ7vvIznhLblkI7ov5jlsJ3or5XmiJHmmrTpnLLlh7rmnaXnmoQgb3BlbndydCDlvLHlr4bnoIHlkozml6fniYjlt7Lnn6XnmoTmlLvlh7sgcGF5bG9hZO+8jOi/mOWlveaIkee7j+W4uOabtOaWsOOAguOAgui/meaYr+aIkeS4uuS7gOS5iOWcqOaJgOaciSBuZ2lueCDnq6/lj6PliY3liqDkuoblvLrlr4bnoIHjgILjgILjgILpurvng6bmmK/purvng6bvvIzkvYbmmK/lv4Pph4zlronnlJ/ngrnjgILjgII=

就开 2 个端口 ocserv+ssh
家宽暴露 web 总觉得不安全

买台公网 vps，起个 wiregurad，所有请求都是走 vpn，就完了，这样不需要你有公网 ip，也安全。

自从开启了防护，就发现每天被攻击
IP 地址 [20.38.175.27] 已被 synology 经由 SSH 封锁 详情
IP 地址 [141.98.10.210] 已被 synology 经由 SSH 封锁 详情
IP 地址 [167.71.192.234] 已被 synology 经由 SSH 封锁 详情
IP 地址 [122.234.90.184] 已被 synology 经由 SSH 封锁 详情
IP 地址 [61.184.24.249] 已被 synology 经由 SSH 封锁 详情
IP 地址 [134.122.63.202] 已被 synology 经由 SSH 封锁 详情
IP 地址 [141.98.10.179] 已被 synology 经由 SSH 封锁 详情
IP 地址 [199.195.248.154] 已被 synology 经由 SSH 封锁 详情

建议套一层 npv，不要直接暴漏在公网上。另外也不要用端口映射访问，域名已经备案但家庭宽带不能备案，用的话一样被封

@lc7029 请问 npv 是指什么？另外端口映射是放在有公网的服务器上的。访问内网还是通过高端口的，这种应该没问题吧？你所说的端口映射是指在局域网内的端口映射吗？

路由器上配置了防火墙，封锁了 SSH, Telnet, FTP 等默认端口，目前 NAS 没有出现非法登陆的日志

@lozzow 前天我还这么认为，所以昨天和今天，就努力的看这些方面的信息，找解决方法。昨天早晨，发现被撞库登录很久了，虽然一直失败。直到昨天发现一台服务器的防火墙密密麻麻的登录失败记录。