开头防杠声明, 很多人完全不在意隐私, 也不在意数据安全, 没必要阴阳怪气, 关闭本页即可.
数据保护分几类,
防泄漏
防损毁
一致性

防泄漏:

设置网络防火墙, 随处可见关防火墙的建议, 最好自己好好考虑一下. 对网络不懂的小白, 只能说别关.
设置硬盘加密, 务必注意保护解密密钥, 密钥丢失后 AES 加密几乎不可解.

防损毁:

被加密勒索, 常见于被来历不明的应用加密了本地数据, 需支付虚拟货币获得解密密钥.
硬件损坏, 存储设备正常或非正常的损坏, 自然灾害, 被盗窃等.

一致性:

使用时间机器, 快照备份, Git 托管等.

建议:

加密重要秘密数据
“3-2-1”备份策略, 即至少拥有三个数据副本,分布在两种不同类型的媒体上,其中一个副本应存放在异地。
谨慎开放 root 权限
谨慎赋予应用高权限

这里只简短的分享一点, 欢迎有经验的大佬分享自己的经验.
不在意数据安全的关掉本页即可, 没必要讨论"数据安全"需求是否存在.
这里准备了一个链接, 可以收藏了将来有需要的时候再看: site:hesudu.com/t 勒索

没有技术就别给数据放公网。最简单的搭一个 ss 节点回家不就行了么,我的 routeros 不开只允许本地登录,每天被扫上万次。

tailscale + derp (腾讯 200m ) 异地组网。这样都被勒索了我就给点钱,代表对他技术的肯定

nas 这种东西都是内网使用的。放公网干嘛

被人喷了怎么都要找补回来是吧😁

风险与便利性并存 看自己取舍了

大部分都是公网纯数字弱口令的神人

网络是一部分, 还有其它的因素.

收藏备用 www.google.com/search?q=site%3Ahesudu.com%2Ft+%E5%8B%92%E7%B4%A2&oq=site%3Ahesudu.com%2Ft+%E5%8B%92%E7%B4%A2

个把月前才被勒索过,就是因为把家里电脑远程桌面暴露在公网了, 还好照片都是冷备份的;

另外现在我的 nas 的 web 端是通过 zerotier 回家, ssh 关闭, 只是开放了 moviePilot 和 emby 的端口(因为方便其他亲戚朋友用) 这样有风险吗?

可以详细说说远程桌面暴露公网为什么会导致被勒索吗?我家里的电脑也配置了公网的远程桌面,但是设置了比较复杂的密码,一直就这样用着,看到你的回复现在开始害怕了😥

不要用公网直接暴露, 用 tailscale 或 zerotier, 无法直连穿墙不成功的话, 可以试试 cloudflare 的 zero trust->tunnels, 50 个设备以下是免费.

好的谢谢大佬,我去了解一下

怕协议出漏洞啊,或者不小心密码泄露

不只是谨慎赋予应用权限,应该反过来,只给应用必要的权限,比如 emby/jellyfin 只需要自己的配置文件的读写权限和媒体路径的读取权限,所以这些服务要么用容器( SELinux confined rootless container )要么用 systemd ( dynamicuser+ReadOnlyPaths ),只给必要的权限。

这么限制下来,除了远程访问(比如 ssh/nfs/smb )被黑都不会造成破坏性的结果了,ssh 就关密码,nfs/smb 只开给 vpn

[444] Here is our page, upvotes appreciated: www.producthunt.com/posts/aha-6

哈哈,我的第一次暴露公网的中毒体验,就是用 cpolar 内网穿透开远程桌面+弱密码 test123456 。。。还好病毒没有扩散到全公司,花了我整个午休时间重装系统。

是的, 白名单会更好.

3389 默认就是筛子,胆这么大的么😂

我是当时傻逼了 把密码给取消了 相当于直接不需要密码就可以控制我电脑

破案了,我寻思这帖子怎么一股充满怨气的感觉

这个帐号在多个主题下回复 spam

没有没有,公网服务器暴露出来的不是这个端口,但是看日志确实被扫了

通过 lucky 反代+cf 代理的也会有安全隐患么

隐患非常大,勒索一般都是针对 lucky 反代