请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
开头防杠声明, 很多人完全不在意隐私, 也不在意数据安全, 没必要阴阳怪气, 关闭本页即可.
数据保护分几类,
- 防泄漏
- 防损毁
- 一致性
防泄漏:
- 设置网络防火墙, 随处可见关防火墙的建议, 最好自己好好考虑一下. 对网络不懂的小白, 只能说别关.
- 设置硬盘加密, 务必注意保护解密密钥, 密钥丢失后 AES 加密几乎不可解.
防损毁:
- 被加密勒索, 常见于被来历不明的应用加密了本地数据, 需支付虚拟货币获得解密密钥.
- 硬件损坏, 存储设备正常或非正常的损坏, 自然灾害, 被盗窃等.
一致性:
- 使用时间机器, 快照备份, Git 托管等.
建议:
- 加密重要秘密数据
- “3-2-1”备份策略, 即至少拥有三个数据副本,分布在两种不同类型的媒体上,其中一个副本应存放在异地。
- 谨慎开放 root 权限
- 谨慎赋予应用高权限
这里只简短的分享一点, 欢迎有经验的大佬分享自己的经验.
不在意数据安全的关掉本页即可, 没必要讨论"数据安全"需求是否存在.
这里准备了一个链接, 可以收藏了将来有需要的时候再看: site:v2ex.com/t 勒索
 |
1
Richared 2 天前
没有技术就别给数据放公网。最简单的搭一个 ss 节点回家不就行了么,我的 routeros 不开只允许本地登录,每天被扫上万次。
|
 |
2
angeni 2 天前  1
tailscale + derp (腾讯 200m ) 异地组网。这样都被勒索了我就给点钱,代表对他技术的肯定
|
 |
3
defunct9 2 天前
nas 这种东西都是内网使用的。放公网干嘛
|
 |
4
Yadomin 2 天前 20
被人喷了怎么都要找补回来是吧😁
 |
 |
5
TimPeake 2 天前
风险与便利性并存 看自己取舍了
|
 |
6
SakuraYuki 2 天前 1
大部分都是公网纯数字弱口令的神人
|
 |
8
jqknono OP |
 |
9
lp4298707 2 天前
个把月前才被勒索过,就是因为把家里电脑远程桌面暴露在公网了, 还好照片都是冷备份的;
另外现在我的 nas 的 web 端是通过 zerotier 回家, ssh 关闭, 只是开放了 moviePilot 和 emby 的端口(因为方便其他亲戚朋友用) 这样有风险吗? |
 |
10
YangQingLin 2 天前
@lp4298707 可以详细说说远程桌面暴露公网为什么会导致被勒索吗?我家里的电脑也配置了公网的远程桌面,但是设置了比较复杂的密码,一直就这样用着,看到你的回复现在开始害怕了😥
|
|
11
jqknono OP 1
@YangQingLin 不要用公网直接暴露, 用 tailscale 或 zerotier, 无法直连穿墙不成功的话, 可以试试 cloudflare 的 zero trust->tunnels, 50 个设备以下是免费.
|
|
12
YangQingLin 2 天前
@jqknono 好的谢谢大佬,我去了解一下
|
 |
13
chapiom 2 天前 via iPhone
@YangQingLin 怕协议出漏洞啊,或者不小心密码泄露
|
 |
14
yanqiyu 2 天前 via Android
不只是谨慎赋予应用权限,应该反过来,只给应用必要的权限,比如 emby/jellyfin 只需要自己的配置文件的读写权限和媒体路径的读取权限,所以这些服务要么用容器( SELinux confined rootless container )要么用 systemd ( dynamicuser+ReadOnlyPaths ),只给必要的权限。
这么限制下来,除了远程访问(比如 ssh/nfs/smb )被黑都不会造成破坏性的结果了,ssh 就关密码,nfs/smb 只开给 vpn |
 |
15
wx0yboMl6QABFoWM 2 天前
[444] Here is our page, upvotes appreciated: https://www.producthunt.com/posts/aha-6
|
 |
16
liuzimin 2 天前
@SakuraYuki 哈哈,我的第一次暴露公网的中毒体验,就是用 cpolar 内网穿透开远程桌面+弱密码 test123456 。。。还好病毒没有扩散到全公司,花了我整个午休时间重装系统。
|
 |
18
catazshadow 2 天前 via Android
@YangQingLin 3389 默认就是筛子,胆这么大的么😂
|
|
19
lp4298707 2 天前 1
@YangQingLin 我是当时傻逼了 把密码给取消了 相当于直接不需要密码就可以控制我电脑
|
|
22
YangQingLin 2 天前
@catazshadow 没有没有,公网服务器暴露出来的不是这个端口,但是看日志确实被扫了
|
 |
23
reayyu 2 天前 via Android
通过 lucky 反代+cf 代理的也会有安全隐患么
|
 |
24
microscopec 2 天前
@reayyu 隐患非常大,勒索一般都是针对 lucky 反代
|
 |
25
RichardHu 2 天前
有没有老哥搞了硬件防火墙,脚本小子天天扫 ip ,感觉 padavan/openwrt 硬路由器还是太吃力
|
 |
26
asuraa 2 天前
我用了 8 年 nas 从来没出过问题
防火墙一定要开,不该打开的端口 比如 ssh 绝对不开 密码必须要复杂 各种特殊字符肠毒药 18 位,并且一定要开 otp 。 |
 |
27
supemaomao 2 天前
@RichardHu 用的 routeros,防火墙国外 ip 直接 drop ,国内也加了 psd 规则。整体用下来,觉得还行,每天能看见几次 tcp 的连接。但是无伤大雅。
|
 |
28
mytoroto 2 天前
我都是开二次验证
|
|
29
SakuraYuki 2 天前
@liuzimin #16 公司 it 运维听到要给吓死
|
 |
31
XiLingHost 2 天前
为啥非要转发、反代点什么东西出去,就老老实实的 VPN 拨回内网不行吗
|
 |
32
whathappen 2 天前
|
 |
33
algercn 2 天前
多谢提醒,赶紧把系统升级到了最新版+开 2FA
|
 |
34
BelovedOne 2 天前
吓死 NAS 小白了,正在看 4800P ,又很纠结这一套下来 5k+的费用要不要买两根 4T SSD
|
 |
35
ExplodingFKL 2 天前
自己用啥就是啥,推荐别人无脑群晖,真出了问题去找群晖,别找我
|
 |
38
MRG0 2 天前
我选择内网使用
|
 |
39
securityCoding 2 天前
套个 cf 就好了
|
 |
40
Emma24 2 天前
我开的代理一直没关过。。。。
|
 |
41
jiuzhongxian 2 天前 via Android
我用 tailacale+动态 ip ,三地阶梯选择性备份,邮箱、路由、nas 混合用,感觉还行。
|
 |
42
ZxykM 1 天前
mesh 组网回家不香吗
|
 |
43
mylofsh 1 天前 via iPhone
|
 |
44
abc8678 1 天前 via Android
以前没 AI 帮忙之前,想注意也没办法。知识水平不足,被那些教程带着走,不跟着他的思路就跑不起来
|
 |
45
759648397 1 天前
无所谓,上了 IPBAN ,密码输错 1 次就永久封禁 IP ,我不信哪个头铁的撞得开
|
 |
46
n43635 1 天前
我是只开了 ssh 端口,关闭密码访问只能秘钥访问,其他内网端口通过 ssh 隧道访问。
以前用过 VPN ,但是总感觉速度有点慢。 也开过 rdp 远程桌面,但是总有人扫,换了端口也不行,这东西感觉就不能暴露在公网 |
Select Language