请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 208 天前的主题,其中的信息可能已经有所发展或是发生改变。
开头防杠声明, 很多人完全不在意隐私, 也不在意数据安全, 没必要阴阳怪气, 关闭本页即可.
数据保护分几类,
- 防泄漏
- 防损毁
- 一致性
防泄漏:
- 设置网络防火墙, 随处可见关防火墙的建议, 最好自己好好考虑一下. 对网络不懂的小白, 只能说别关.
- 设置硬盘加密, 务必注意保护解密密钥, 密钥丢失后 AES 加密几乎不可解.
防损毁:
- 被加密勒索, 常见于被来历不明的应用加密了本地数据, 需支付虚拟货币获得解密密钥.
- 硬件损坏, 存储设备正常或非正常的损坏, 自然灾害, 被盗窃等.
一致性:
- 使用时间机器, 快照备份, Git 托管等.
建议:
- 加密重要秘密数据
- “3-2-1”备份策略, 即至少拥有三个数据副本,分布在两种不同类型的媒体上,其中一个副本应存放在异地。
- 谨慎开放 root 权限
- 谨慎赋予应用高权限
这里只简短的分享一点, 欢迎有经验的大佬分享自己的经验.
不在意数据安全的关掉本页即可, 没必要讨论"数据安全"需求是否存在.
这里准备了一个链接, 可以收藏了将来有需要的时候再看: site:v2ex.com/t 勒索
 | 1 Cruzz 208 天前 没有技术就别给数据放公网。最简单的搭一个 ss 节点回家不就行了么,我的 routeros 不开只允许本地登录,每天被扫上万次。 |
 | 2 angeni 208 天前  1 tailscale + derp (腾讯 200m ) 异地组网。这样都被勒索了我就给点钱,代表对他技术的肯定 |
 | 3 defunct9 208 天前 nas 这种东西都是内网使用的。放公网干嘛 |
 | 4 Yadomin 208 天前 20 被人喷了怎么都要找补回来是吧  |
 | 5 TimPeake 208 天前 风险与便利性并存 看自己取舍了 |
 | 6 SakuraYuki 208 天前 1 大部分都是公网纯数字弱口令的神人 |
 | 8 jqknono OP |
 | 9 lp4298707 208 天前 个把月前才被勒索过,就是因为把家里电脑远程桌面暴露在公网了, 还好照片都是冷备份的; 另外现在我的 nas 的 web 端是通过 zerotier 回家, ssh 关闭, 只是开放了 moviePilot 和 emby 的端口(因为方便其他亲戚朋友用) 这样有风险吗? |
 | 10 YangQingLin 208 天前 @lp4298707 可以详细说说远程桌面暴露公网为什么会导致被勒索吗?我家里的电脑也配置了公网的远程桌面,但是设置了比较复杂的密码,一直就这样用着,看到你的回复现在开始害怕了 |
| 11 jqknono OP 1 @YangQingLin 不要用公网直接暴露, 用 tailscale 或 zerotier, 无法直连穿墙不成功的话, 可以试试 cloudflare 的 zero trust->tunnels, 50 个设备以下是免费. |
| 12 YangQingLin 208 天前 @jqknono 好的谢谢大佬,我去了解一下 |
 | 13 chapiom 208 天前 via iPhone @YangQingLin 怕协议出漏洞啊,或者不小心密码泄露 |
 | 14 yanqiyu 208 天前 via Android 不只是谨慎赋予应用权限,应该反过来,只给应用必要的权限,比如 emby/jellyfin 只需要自己的配置文件的读写权限和媒体路径的读取权限,所以这些服务要么用容器( SELinux confined rootless container )要么用 systemd ( dynamicuser+ReadOnlyPaths ),只给必要的权限。 这么限制下来,除了远程访问(比如 ssh/nfs/smb )被黑都不会造成破坏性的结果了,ssh 就关密码,nfs/smb 只开给 vpn |
 | 15 wx0yboMl6QABFoWM 208 天前 [444] Here is our page, upvotes appreciated: https://www.producthunt.com/posts/aha-6 |
 | 16 liuzimin 208 天前 @SakuraYuki 哈哈,我的第一次暴露公网的中毒体验,就是用 cpolar 内网穿透开远程桌面+弱密码 test123456 。。。还好病毒没有扩散到全公司,花了我整个午休时间重装系统。 |
 | 18 catazshadow 208 天前 via Android @YangQingLin 3389 默认就是筛子,胆这么大的么 |
| 19 lp4298707 208 天前 1 @YangQingLin 我是当时傻逼了 把密码给取消了 相当于直接不需要密码就可以控制我电脑 |
| 21 jr55475f112iz2tu 207 天前 |
| 22 YangQingLin 207 天前 @catazshadow 没有没有,公网服务器暴露出来的不是这个端口,但是看日志确实被扫了 |
 | 23 reayyu 207 天前 via Android 通过 lucky 反代+cf 代理的也会有安全隐患么 |
 | 24 microscopec 207 天前 @reayyu 隐患非常大,勒索一般都是针对 lucky 反代 |
 | 25 RichardHu 207 天前 有没有老哥搞了硬件防火墙,脚本小子天天扫 ip ,感觉 padavan/openwrt 硬路由器还是太吃力 |
 | 26 asuraa 207 天前 我用了 8 年 nas 从来没出过问题 防火墙一定要开,不该打开的端口 比如 ssh 绝对不开 密码必须要复杂 各种特殊字符肠毒药 18 位,并且一定要开 otp 。 |
 | 27 supemaomao 207 天前 @RichardHu 用的 routeros,防火墙国外 ip 直接 drop ,国内也加了 psd 规则。整体用下来,觉得还行,每天能看见几次 tcp 的连接。但是无伤大雅。 |
 | 28 mytoroto 207 天前 我都是开二次验证 |
| 29 SakuraYuki 207 天前 @liuzimin #16 公司 it 运维听到要给吓死 |
 | 31 KagurazakaNyaa 207 天前 为啥非要转发、反代点什么东西出去,就老老实实的 VPN 拨回内网不行吗 |
 | 32 whathappen 207 天前 |
 | 33 algercn 207 天前 多谢提醒,赶紧把系统升级到了最新版+开 2FA |
 | 34 BelovedOne 207 天前 吓死 NAS 小白了,正在看 4800P ,又很纠结这一套下来 5k+的费用要不要买两根 4T SSD |
 | 35 ExplodingDragon 207 天前 自己用啥就是啥,推荐别人无脑群晖,真出了问题去找群晖,别找我 |
 | 38 MRG0 207 天前 我选择内网使用 |
 | 39 securityCoding 207 天前 套个 cf 就好了 |
 | 40 Emma24 207 天前 我开的代理一直没关过。。。。 |
 | 41 jiuzhongxian 207 天前 via Android 我用 tailacale+动态 ip ,三地阶梯选择性备份,邮箱、路由、nas 混合用,感觉还行。 |
 | 42 ZxykM 207 天前 mesh 组网回家不香吗 |
 | 43 mylofsh 207 天前 via iPhone |
 | 44 abc8678 206 天前 via Android 以前没 AI 帮忙之前,想注意也没办法。知识水平不足,被那些教程带着走,不跟着他的思路就跑不起来 |
 | 45 759648397 206 天前 无所谓,上了 IPBAN ,密码输错 1 次就永久封禁 IP ,我不信哪个头铁的撞得开 |
 | 46 n43635 206 天前 我是只开了 ssh 端口,关闭密码访问只能秘钥访问,其他内网端口通过 ssh 隧道访问。 以前用过 VPN ,但是总感觉速度有点慢。 也开过 rdp 远程桌面,但是总有人扫,换了端口也不行,这东西感觉就不能暴露在公网 |
Select Language