暴露在公网上的威联通 NAS 会被勒索攻击

luffyzhou

5long 发表于 2022-1-30 21:30
顶楼的官方公告里建议的就只有：关闭各种形式的端口转发(包括手动配置的, 和 UPnP)
官方推荐使用 myQNAPc ...

哎，头疼，话说群晖的这种事儿多么？现在用的威联通是2盘位的，一直想换成4盘位，要不要就着这次直接换成群晖，因为前几天pc区说河北封了威联通，当时我的qsync有两天也连不上来的

5long

luffyzhou 发表于 2022-1-30 23:18
哎，头疼，话说群晖的这种事儿多么？现在用的威联通是2盘位的，一直想换成4盘位，要不要就着这次直接换成 ...

没有不出 bug / 漏洞的软件
群晖的安全事故在网上搜一下就能找到
如果真要严肃对待安全问题
别冒不必要的风险
用专门的远程访问方案（厂商提供的，或者某种 VPN）
而不是直接暴露到公网（IPv6 也别）
隔壁这个帖子的讨论也可以作为参考：
https://bbs.saraba1st.com/2b/thread-2049729-1-1.html

如果担心厂商的远程访问方案被 ban
群晖和威联通总部都在某岛
被 ban 的风险可以说是一样的

以及，远程访问方案越小众 / 门槛越高
被 ban 的可能性就越低
所以自己试着折腾吧（

Andrue

catxing 发表于 2022-1-30 23:10
ros的psd功能是吧？确实很不错。只ban12小时太仁慈了。我稍微调低了psd的阈值，但是直接加黑名单ban180天 ...

迟早出ip联ban插件

—— 来自 Xiaomi Redmi K20 Pro, Android 11上的 S1Next-鹅版 v2.5.2-play

mcq_2

nas连公网就是作死。标准路径应该是路由器，物理防火墙，服务器，交换机，nas。

hclgba

端口映射出去了一个webdav用来看片看漫画，还有moment用来看照片，这么危险吗  

何然

更新后我的qBittorrent被判定为无数字签名，定期会给我自动关闭该怎么设置例外...