请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
这是一个创建于 80 天前的主题,其中的信息可能已经有所发展或是发生改变。
我看了很多帖子,大多都提到了 FNConnect 。是不是我没用 FNConnet ,直接公网 ip https 暴露的,能逃过这一波么?
没有 FNConnect ,黑客也不知道我机器的存在吧。难不成他把所有 ip 所有端口号都扫一遍?
当然出问题的这几天,我的飞牛关机了,晚上回家开机看看有没有问题。
Last: 我一直担心的问题,还是出现了。。。。幸好我的飞牛只存电影,重要资料都存储在 ubuntu 里,遵循不用不开机,用完就关机的原则。但仍然有一部分暴露在外的端口是 http 。。。
没有 FNConnect ,黑客也不知道我机器的存在吧。难不成他把所有 ip 所有端口号都扫一遍?
当然出问题的这几天,我的飞牛关机了,晚上回家开机看看有没有问题。
Last: 我一直担心的问题,还是出现了。。。。幸好我的飞牛只存电影,重要资料都存储在 ubuntu 里,遵循不用不开机,用完就关机的原则。但仍然有一部分暴露在外的端口是 http 。。。
 | 1 y1y1 nbsp;2 月 4 日 我给你算一卦 |
 | 2 shakaraka PRO 我也给你算一卦 |
 | 3 fengci 2 月 4 日 如果你没开穿透就没事,如果开了穿透 就用官网脚本检测下。 |
 | 4 WebKit 2 月 4 日 via Android 跟 fnconnect 没关系,只要能访问到你的 nas 登录页就可以 |
 | 5 Kirkcong 2 月 4 日 我也给你算一卦,nas 是啥星座的? |
| 6 Kirkcong 2 月 4 日 哦对,飞牛是属牛的差点忘了。 |
 | 7 opengps 2 月 4 日  2 https 是保护的网络中间传输,对系统内部逻辑漏洞没有保护作用。 看现在的说法,飞牛的漏洞是自身应用层的,所以没开通公网访问才是不受影响的那类 |
 | 8 bigha 2 月 4 日 自己回家后试试,首页加这个后缀,有问题就赶紧升级 ``` app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../ ``` |
 | 10 zzj 2 月 4 日 via iPhone 官网有一键检测脚本,我是只开了 ipv6 公网,没中招 |
 | 11 Ketteiron 2 月 4 日 没升级到 1.1.8 直接暴露在公网上=裸奔,这个不用试,你开机了别人就能直接进去。 |
 | 12 WuSiYu 2 月 4 日 逃不过的,ipv4 地址就那么多,一万个人在天天在那扫,你可以随便试试开个服务在高位端口,最多一两天就会被一堆人扫 |
 | 13 FaiFai 2 月 4 日 我也是没用 FNConnet ,一开始就觉得这个玩意不安全。然后就一直使用公网 ipv6+cdn ,从日志来看,没有任何异常。 |
 | 14 jocover 2 月 4 日 我在 pt 网站下载 BT 种子解析对端的 peer 地址,直接在 ipv6 下拿到一堆漏洞 nas 的 ip 。对方有没有 FN Connect 或端口映射,我根本没关心啊 |
 | 15 C0VN 2 月 4 日 |
 | 16 coolair 2 月 4 日 一样,我飞牛也只存了电影,重要资料都是离线 USB 存储备份,从来不相信任何联网服务绝对安全。 |
 | 17 killadm 2 月 4 日 网络空间测绘,定期扫描和保存互联网 ip 地址的开放端口和指纹信息,只要开放了互联网访问,不管是随机 ip 还是随机端口,都有可能从那些网站上搜到 |
 | 18 geniussoft 2 月 4 日 via iPhone 当它出问题的时候,你要看它如何面对、解决问题。 它的样子,不可能只有这一个漏洞。 |
 | 19 DeepSIeep OP @FaiFai 我测试了,目前安全,正在吧系统升级到最新 @C0VN 我的意思很明显,被攻击的人是通过 FNConnect 顺藤摸瓜,还是暴力扫描 ip 端口号。。咋就成我不知道 xxx 了,都是玩 nas 的。 @coolair 哈哈,离线备份。你这个更安全,我只是放 ubt samb 上,需要开机用完关机。 @geniussoft 少放重要资料更靠谱一些,免费的不指望他多安全 |
 | 20 looking0truth 2 月 5 日 相比使用 FN ,直接公网暴露 IP 风险更大,因为可以直接扫到,FN 还需要枚举 ID |
Select Language