V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
benmaowang
V2EX  ›  NAS

NAS 开通外网访问的难道就不担心安全问题吗?

  •  
  •   benmaowang · 2019-04-17 22:53:51 +08:00 · 16350 次点击
    这是一个创建于 1807 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看到不少 NAS 用户都开了外网访问,还开了 svn、git 等服务,甚至还有网站,难道就不怕被人黑进来一锅端了吗?
    21 条回复    2019-06-11 00:32:50 +08:00
    TtiGeR
        1
    TtiGeR  
       2019-04-17 23:28:45 +08:00 via iPhone
    什么都有风险,看自己评估风险有多大,是否在自己接受范围内。

    就算 NAS 不联网,每次用完硬盘拔下来存到地下金库,也不能说绝对安全。要方便么肯定承担一些风险的…
    Osk
        2
    Osk  
       2019-04-18 00:02:12 +08:00
    如果不在乎那自然无所谓了, 如果在乎, 那就上 lxc 轻量隔离 甚至虚拟机隔离, 然而担心永无止境, 恶意人员进入家庭内网也可能发起其他类型的攻击, 就算是虚拟机也有过逃逸的漏洞, 只能各自衡量了.

    确实很纠结.
    ETiV
        3
    ETiV  
       2019-04-18 00:08:43 +08:00 via iPhone
    用 Surge,规则配一配可以直接访问内网服务的
    chinesestudio
        4
    chinesestudio  
       2019-04-18 03:36:08 +08:00 via Android
    黑裙低版本才会有风险 其他免费 nas 升级到最新的 风险很小吧 比如 omv freenas
    Tink
        5
    Tink  
       2019-04-18 03:39:09 +08:00 via iPhone
    只允许自己访问,其他人不能访问
    ladypxy
        6
    ladypxy  
       2019-04-18 06:06:47 +08:00 via iPhone
    比较安全的做法是用路由器提供 vpn 服务,然后连接 vpn 后再访问 nas。将 nas 暴露在公网是很危险的一件事,之前群晖就有大量 nas 被当作了肉鸡和矿机。
    taresky
        7
    taresky  
       2019-04-18 06:22:28 +08:00 via iPhone
    surge 无缝+1
    nothing2
        8
    nothing2  
       2019-04-18 08:20:13 +08:00 via iPhone
    @taresky
    @ETiV 求指教,谢谢
    yingyue
        9
    yingyue  
       2019-04-18 08:21:43 +08:00 via Android
    黑群晖,放在 Windows 虚拟机上的。。无所畏惧。
    cpdyj0
        10
    cpdyj0  
       2019-04-18 08:23:51 +08:00 via Android
    反正我是走路由器 VPN
    CCNemo
        11
    CCNemo  
       2019-04-18 08:26:11 +08:00 via Android
    端口自定义,开二次验证。
    chinesestudio
        12
    chinesestudio  
       2019-04-18 08:39:58 +08:00 via Android
    @yingyue 你试试 windows 公开在公网上
    sarices
        13
    sarices  
       2019-04-18 09:03:32 +08:00
    所以我用 zerotier
    huaxianyan
        15
    huaxianyan  
       2019-04-18 09:35:00 +08:00
    风险和方便本来就是互斥的,个人选择自己的取舍就好

    在密码管理器上选择上这个问题也很激烈
    huaxianyan
        16
    huaxianyan  
       2019-04-18 09:39:12 +08:00
    忘记回答帖子里的问题了,我的选择就是方便为主,在达到这个目的情况下尽可能保障安全

    使用的是白群,开启了两步验证,账号强密码,强制开启 https,端口号修改过,群晖上只安装了 Syncthing 和 WebDAV
    also24
        17
    also24  
       2019-04-18 09:39:44 +08:00   ❤️ 1
    前阵子把 NAS 的 RDP 开出去玩儿,忘了自己用的是弱密码,于是就中了勒索。

    幸好这勒索是从 C 盘开始加密的,而我重要的文件都放在 A 盘 和 B 盘。
    再加上大部分照片视频我在云端也有一份备份可以恢复。
    最终盘点,损失大概 900 多 G 的 GoPro 原始视频,以及一堆电影美剧音乐之类的。

    现在正在清理现场,重新构建备份体系 hhh
    aver4vex
        18
    aver4vex  
       2019-04-18 09:52:59 +08:00
    我群晖设置了输入三次错误密码直接 ip 上黑名单,用户名又不用 admin 之类常用的,怕啥
    huluhulu
        19
    huluhulu  
       2019-04-18 10:10:21 +08:00
    猫上开一个端口映射, 转发到 NAS 上的 VVPPNN 或者 xx server 端口, 然后手机连 server, 进入局域网内网访问.
    这个方法相对安全...
    huluhulu
        20
    huluhulu  
       2019-04-18 10:12:18 +08:00
    另外去淘宝买 10 元 5T 的 onedrive, 群辉开加密远程备份到 onedrive.
    远程可以随时取, 随时解密
    lerry
        21
    lerry  
       2019-06-11 00:32:50 +08:00
    不使用默认端口,使用路由器的端口转发,只配置必要端口,路由器不允许公网 ping 就没什么问题了,曾经给群晖开了 DMZ,没多久就显示封禁了一堆尝试登陆的 ip。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1041 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:19 · PVG 03:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.