我自己设置的25位长密码,大小写字母+符号。我自己都记不住。加上俩步验证,神仙也破不了[傻笑]
绝不暴露在公网
flshlion 发表于 2022-9-17 16:06
Bitlocker加密的备份硬盘应该不怕吧
加密文件被人家再次加密,还不是一样嘛https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
pp0pp 发表于 2022-9-17 16:03
存储服务器,我都是即开即用,用完就关机。
的确是个好主意,需要的时候用远程开机卡开启电脑https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
Animenzzz 发表于 2022-9-17 16:08
我自己设置的25位长密码,大小写字母+符号。我自己都记不住。加上俩步验证,神仙也破不了 ...
如果出现0day漏洞呢?密码啥用?好的办法是安全策略,最好不要把电脑无关要紧端口暴露在公网https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
请问群晖NAS会有这个3389端口的风险吗?
说实话,勒索根本用不到administrator这个账户,也无所谓强密码,只要有端口开放就行了,那些弱密码和默认账户只是被扫描撞开的而已,RDP是一扇窗,有的贼能爬墙的能爬几十层从窗户进去,而有的贼只是拿万能钥匙开门.
只要你有窗,门换成金库同款也没有用.
本帖最后由 ericone 于 2022-9-17 16:42 编辑
公网DDNS,路由器只转发一个端口,架设一个专用的反向代理,不同服务对应不同域名,禁用IP访问。
除非你有很高的攻击价值,这种方法就能阻挡很大一部分风险。
chainofhonor 发表于 2022-9-17 15:45
暴露在公网的设备防火墙一定要严格,只给指定的端口,基本上就没什么大问题了你这个肯定是防火墙没弄好, ...
楼上一堆拿密码说事的 楼主都写了强密码了
能说出强密码三个字的人就不可能被爆破
楼主估计就是防火墙没有弄好,被黑客从其他方面的漏洞攻破的
除非是特定攻击,否则互联网这么大,没人会专门爆破你的密码
公网ip就是一把双刃剑,方便了自己也方便了不怀好意的人。
最近我的同事升级到千兆,光猫拨号,公网ip,我想了半天,还是后面再接一个路由器吧,虽然nat多一层,但他不用bt,也不玩游戏,对于小白来说,感觉安全了好多。
linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网,我觉得这个是最主要的原因,以后大家nas要远程的话最好还是用V**或者其他方 ...
开远程记得防火墙里面再在端口号设置那里加一步,白名单IP或者IP段才能访问
一般就是家、公司、出差的话就是**拨号的地址。
基本上万无一失了
wun_008 发表于 2022-9-17 14:17
多年前我的atom 机器装 2003也被黑客改了密码? 3389必须改 密码必须复杂
我想知道,我们公司有个白群晖,然后公司的电脑都访问到群晖上。我怎么才可以保证不发生群主这个事。
3389怎么改?是每台电脑都要改还是?
跟你的nas系统补丁没关系,检查下你的路由器吧
fly9902 发表于 2022-9-17 16:11
加密文件被人家再次加密,还不是一样嘛
勒索病毒可以在bitlocker硬盘没打开的情况下访问到里面的数据并再次加密?
还好自己没有NAS[怪脸]
flshlion 发表于 2022-9-17 18:07
勒索病毒可以在bitlocker硬盘没打开的情况下访问到里面的数据并再次加密? ...
bitlocker无感加密,是物理防范,就是防止数据脱离操作系统后,被打开,举个例子,你bitlocker加密的数据拷贝到u盘加密自动解除,你没有感觉,但如果别人试图绕开你的系统用pe启动计算机或者拆走你的硬盘,打开硬盘后拷走的数据是打不开的https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
WIN的安全性就是个笑话 你还敢放公网
24*7扫描你的
我群晖之前5000和5001暴露在公网,因为有域名连接,被黑客发现企图登录,不过好在设置比较严登录几次就给封锁IP了,然后直接关闭HTTP访问登录,只用HTTPS,改用户名,改端口,设置二级随机密码,两年了再没发现问题~
主要还是杀毒软件的防护能力不行。
花100多块钱买个3年的kis,什么勒索病毒都进不了你的nas
uuyyhhjj 发表于 2022-9-17 06:27
改端口有什么用哦,勒索病毒通常不会删系统日志,打开日志里的安全看看是不是一大片登录记录 ...
fail2ban 2fa 再强密码
yoloh 发表于 2022-9-17 18:46
主要还是杀毒软件的防护能力不行。
花100多块钱买个3年的kis,什么勒索病毒都进不了你的nas ...
杀毒软件对于系统漏洞很多时候无能为力https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif
我也是中过了一次勒索病毒,然后就老老实实建立V-P-N。
我的NAS被我折腾地上不了网了
这也就意味着没人能攻破我的NAS[可爱]
还是架构Vxx相对安全
之前3389被破了两次,一次发现的早只损失一部分,一次晚就挺麻烦了
远程桌面的端口尽量还是别映射到公网,这要用的自己搭个堡垒机,jumpserver很好用,支持协议比较多。
群晖,映射5位数端口,还有一个webdav端口。
都是5位
没有admin.guest账户,停用了。
公网ip,还有啥风险不?