请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 2037 天前的主题,其中的信息可能已经有所发展或是发生改变。
看到不少 NAS 用户都开了外网访问,还开了 svn、git 等服务,甚至还有网站,难道就不怕被人黑进来一锅端了吗?
 |
1
TtiGeR 2019-04-17 23:28:45 +08:00 via iPhone
什么都有风险,看自己评估风险有多大,是否在自己接受范围内。
就算 NAS 不联网,每次用完硬盘拔下来存到地下金库,也不能说绝对安全。要方便么肯定承担一些风险的… |
 |
2
Osk 2019-04-18 00:02:12 +08:00
如果不在乎那自然无所谓了, 如果在乎, 那就上 lxc 轻量隔离 甚至虚拟机隔离, 然而担心永无止境, 恶意人员进入家庭内网也可能发起其他类型的攻击, 就算是虚拟机也有过逃逸的漏洞, 只能各自衡量了.
确实很纠结. |
 |
3
ETiV 2019-04-18 00:08:43 +08:00 via iPhone
用 Surge,规则配一配可以直接访问内网服务的
|
 |
4
chinesestudio 2019-04-18 03:36:08 +08:00 via Android
黑裙低版本才会有风险 其他免费 nas 升级到最新的 风险很小吧 比如 omv freenas
|
 |
5
Tink 2019-04-18 03:39:09 +08:00 via iPhone
只允许自己访问,其他人不能访问
|
 |
6
ladypxy 2019-04-18 06:06:47 +08:00 via iPhone
比较安全的做法是用路由器提供 vpn 服务,然后连接 vpn 后再访问 nas。将 nas 暴露在公网是很危险的一件事,之前群晖就有大量 nas 被当作了肉鸡和矿机。
|
 |
7
taresky 2019-04-18 06:22:28 +08:00 via iPhone
surge 无缝+1
|
 |
9
yingyue 2019-04-18 08:21:43 +08:00 via Android
黑群晖,放在 Windows 虚拟机上的。。无所畏惧。
|
 |
10
cpdyj0 2019-04-18 08:23:51 +08:00 via Android
反正我是走路由器 VPN
|
 |
11
CCNemo 2019-04-18 08:26:11 +08:00 via Android
端口自定义,开二次验证。
|
|
12
chinesestudio 2019-04-18 08:39:58 +08:00 via Android
@yingyue 你试试 windows 公开在公网上
|
 |
13
sarices 2019-04-18 09:03:32 +08:00
所以我用 zerotier
|
|
14
ETiV 2019-04-18 09:14:34 +08:00 via iPhone
|
 |
15
huaxianyan 2019-04-18 09:35:00 +08:00
风险和方便本来就是互斥的,个人选择自己的取舍就好
在密码管理器上选择上这个问题也很激烈 |
|
16
huaxianyan 2019-04-18 09:39:12 +08:00
忘记回答帖子里的问题了,我的选择就是方便为主,在达到这个目的情况下尽可能保障安全
使用的是白群,开启了两步验证,账号强密码,强制开启 https,端口号修改过,群晖上只安装了 Syncthing 和 WebDAV |
 |
17
also24 2019-04-18 09:39:44 +08:00  1
 前阵子把 NAS 的 RDP 开出去玩儿,忘了自己用的是弱密码,于是就中了勒索。幸好这勒索是从 C 盘开始加密的,而我重要的文件都放在 A 盘 和 B 盘。 再加上大部分照片视频我在云端也有一份备份可以恢复。 最终盘点,损失大概 900 多 G 的 GoPro 原始视频,以及一堆电影美剧音乐之类的。 现在正在清理现场,重新构建备份体系 hhh |
 |
18
aver4vex 2019-04-18 09:52:59 +08:00
我群晖设置了输入三次错误密码直接 ip 上黑名单,用户名又不用 admin 之类常用的,怕啥
|
 |
19
huluhulu 2019-04-18 10:10:21 +08:00
猫上开一个端口映射, 转发到 NAS 上的 VVPPNN 或者 xx server 端口, 然后手机连 server, 进入局域网内网访问.
这个方法相对安全... |
|
20
huluhulu 2019-04-18 10:12:18 +08:00
另外去淘宝买 10 元 5T 的 onedrive, 群辉开加密远程备份到 onedrive.
远程可以随时取, 随时解密 |
 |
21
lerry 2019-06-11 00:32:50 +08:00
不使用默认端口,使用路由器的端口转发,只配置必要端口,路由器不允许公网 ping 就没什么问题了,曾经给群晖开了 DMZ,没多久就显示封禁了一堆尝试登陆的 ip。
|
Select Language