注意保护自己 NAS 上的数据
开头防杠声明, 很多人完全不在意隐私, 也不在意数据安全, 没必要阴阳怪气, 关闭本页即可.
数据保护分几类,
防泄漏
防损毁
一致性
防泄漏:
设置网络防火墙, 随处可见关防火墙的建议, 最好自己好好考虑一下. 对网络不懂的小白, 只能说别关.
设置硬盘加密, 务必注意保护解密密钥, 密钥丢失后 AES 加密几乎不可解.
防损毁:
被加密勒索, 常见于被来历不明的应用加密了本地数据, 需支付虚拟货币获得解密密钥.
硬件损坏, 存储设备正常或非正常的损坏, 自然灾害, 被盗窃等.
一致性:
使用时间机器, 快照备份, Git 托管等.
建议:
加密重要秘密数据
“3-2-1”备份策略, 即至少拥有三个数据副本,分布在两种不同类型的媒体上,其中一个副本应存放在异地。
谨慎开放 root 权限
谨慎赋予应用高权限
这里只简短的分享一点, 欢迎有经验的大佬分享自己的经验.
不在意数据安全的关掉本页即可, 没必要讨论"数据安全"需求是否存在.
这里准备了一个链接, 可以收藏了将来有需要的时候再看: site:hesudu.com/t 勒索
没有技术就别给数据放公网。最简单的搭一个 ss 节点回家不就行了么,我的 routeros 不开只允许本地登录,每天被扫上万次。
tailscale + derp (腾讯 200m ) 异地组网。这样都被勒索了我就给点钱,代表对他技术的肯定
nas 这种东西都是内网使用的。放公网干嘛
被人喷了怎么都要找补回来是吧😁
风险与便利性并存 看自己取舍了
大部分都是公网纯数字弱口令的神人
网络是一部分, 还有其它的因素.
收藏备用 www.google.com/search?q=site%3Ahesudu.com%2Ft+%E5%8B%92%E7%B4%A2&oq=site%3Ahesudu.com%2Ft+%E5%8B%92%E7%B4%A2
个把月前才被勒索过,就是因为把家里电脑远程桌面暴露在公网了, 还好照片都是冷备份的;
另外现在我的 nas 的 web 端是通过 zerotier 回家, ssh 关闭, 只是开放了 moviePilot 和 emby 的端口(因为方便其他亲戚朋友用) 这样有风险吗?
可以详细说说远程桌面暴露公网为什么会导致被勒索吗?我家里的电脑也配置了公网的远程桌面,但是设置了比较复杂的密码,一直就这样用着,看到你的回复现在开始害怕了😥
不要用公网直接暴露, 用 tailscale 或 zerotier, 无法直连穿墙不成功的话, 可以试试 cloudflare 的 zero trust->tunnels, 50 个设备以下是免费.
好的谢谢大佬,我去了解一下
怕协议出漏洞啊,或者不小心密码泄露
不只是谨慎赋予应用权限,应该反过来,只给应用必要的权限,比如 emby/jellyfin 只需要自己的配置文件的读写权限和媒体路径的读取权限,所以这些服务要么用容器( SELinux confined rootless container )要么用 systemd ( dynamicuser+ReadOnlyPaths ),只给必要的权限。
这么限制下来,除了远程访问(比如 ssh/nfs/smb )被黑都不会造成破坏性的结果了,ssh 就关密码,nfs/smb 只开给 vpn
[444] Here is our page, upvotes appreciated: www.producthunt.com/posts/aha-6
哈哈,我的第一次暴露公网的中毒体验,就是用 cpolar 内网穿透开远程桌面+弱密码 test123456 。。。还好病毒没有扩散到全公司,花了我整个午休时间重装系统。
是的, 白名单会更好.
3389 默认就是筛子,胆这么大的么😂
我是当时傻逼了 把密码给取消了 相当于直接不需要密码就可以控制我电脑
破案了,我寻思这帖子怎么一股充满怨气的感觉
这个帐号在多个主题下回复 spam
没有没有,公网服务器暴露出来的不是这个端口,但是看日志确实被扫了
通过 lucky 反代+cf 代理的也会有安全隐患么
隐患非常大,勒索一般都是针对 lucky 反代
各位 V2EXer 大家好,我是《 Redis 应用实例》的作者黄健宏! 最近新书刚刚出版,今天问出版社拿了些样书进行宣传,好些年前在 V2EX 给大家送过我的其他两本 Red…
自认为电脑配置很牛了,装了 Win11 后打开任意软件都是 3 分钟后再出来,网上说的各种优化办法全试了一点用没有,UI 好看是好看,卡的爆炸,AMD 处理器的老哥千万别装。。…
用 winscp 传输太慢了 可以用 php -S 弄个临时服务器 但我知道这个 php 不支持并发请求 所以无法多线程下载 其他语言有什么临时 http 服务器支持多线程下载…