首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
andychen20121130
V2EX  ›  问与答

群晖本身的安全性怎样?

  •  
  •   andychen20121130 · 83 天前 · 1627 次点击
    这是一个创建于 83 天前的主题,其中的信息可能已经有所发展或是发生改变。

    群晖本身的安全性怎样?有没后门啥的?

    11 回复  |  直到 2019-11-06 09:18:05 +08:00
    kaesi0
        1
    kaesi0   83 天前   ♥ 1
    用了好几年的,很稳很安全,内置的安全管家用处还是比较大的,建议申请一张免费的 ssl 证书用 https 登录,然后开启防火墙,ddos 攻击防护等等,然后把 ssh 关闭,修改常用端口,特别是 5000,5001 端口,防止扫描。使用复杂密码,定时更换密码,不要跑 web 服务,慎重安装官方市场之外的应用。已经够安全了,安全是相对的,至于后门,谁能保证操作系统什么的没个后门?总体而言,群晖还是很良心的,一直专心做着自己领域的事,没搞妖蛾子,你以为他不知道好多人是黑群么?用黑群的自己想办法解决 ddns 的问题,不要用着黑群又去破解洗白
    zxcslove
        2
    zxcslove   83 天前 via Android
    除了升级比较可怕以外,都还好吧ヾ(❀╹◡╹)ノ゙❀~
    Sylv
        3
    Sylv   83 天前
    至少安全更新挺积极的。
    ferock
        4
    ferock   83 天前
    1. 躲在 vpn 里面
    2. https
    3. 二次验证
    4. 开启攻击拦截(黑名单机制)
    5. 没事别傻 X 一样公开自己的 URL
    leafof
        5
    leafof   83 天前 via iPhone
    没了 443,ssl 意义不大了
    andychen20121130
        6
    andychen20121130   83 天前
    @ferock 备份数据是直接备份到机器还是群晖做了中转?
    ferock
        7
    ferock   83 天前
    @andychen20121130 #6

    没理解你描述的场景是什么?
    andychen20121130
        8
    andychen20121130   82 天前
    @ferock 比如我上传一个文件到那么那么群晖,文件是通过群晕服务器中转还是直接存到自己的机器上
    loveour
        9
    loveour   82 天前
    @andychen20121130 #8 群晖有不同的连接模式,自动处理。如果你的群晖有公网 IP 开放端口,那么就直接访问自己的机器,这个时候是以 IP 端口形式访问的。如果在内网,那就是群晖服务器中转。其实要是有公网 IP 自己搞 DDNS 开放端口也是能访问的。但是我觉得不太安全。我是在路由器开了 DDNS+OpenVPN,先连回自己的路由器,然后再内网访问群晖。
    以前群晖有过发生漏洞 NAS 中毒文件被加密的事情,我觉得还是小心点比较好。
    tankren
        10
    tankren   82 天前
    @leafof #5 IPv6 可破
    ferock
        11
    ferock   82 天前
    @andychen20121130 #8

    如果你用了群晖的 QC (快速链接),那流量会中转一下。
    如果你有公网 IP (请和固定 IP 区分),那是直接访问自己的服务器。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2160 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 06:00 · PVG 14:00 · LAX 22:00 · JFK 01:00
    ♥ Do have faith in what you're doing.