win怕勒索病毒,群晖威联通就完全不怕吗?
看坛子里有人说winserver的NAS中了勒索病毒,数据被加密了,顿时觉得挺可怕的。那么,群晖威联通这些成品,以及自组用truenas、unraid之类的,有针对这些的勒索病毒吗?
还有,如果win中了勒索,那么这个win上连接的其他NAS上的共享文件也保不住了吧? 还有,如果win中了勒索,那么这个win上连接的其他NAS上的共享文件也保不住了吧?这个可以通过快照恢复 暂时没碰到过,win主要是类似于永恒之蓝这样的漏洞通过远程入侵。。。。nas最好重要文件同步云上备份一份 直接挂载目录大概率要遭。如果用nas自带的备份软件传输备份,那nas基本无事。 win的nas只有靠巨硬更新,群晖威联通没有巨硬体量大,而且更新安全漏洞的效率比巨硬高,truenas,unraid效率那就比群晖威联通更高了,但是指不定是刷版本号的呢[偷笑] 网络共享即受影响。 也会中。只不过用linux的用户网络知识比用win的人多点,知道基本的端口关闭和防火墙使用,安不安全不在乎系统,而在乎用的人。
具体点就是linux作为服务器,一般默认进战全关,只留了22和80/443。如果想黑22,那只能是弱密码,输入`lastb`就知道自己是否被攻击了。如果是用rsa/eddsa密钥登录,要么密码算法被破解,要么linux内核0day漏洞才会被黑。想黑80/433,只能找nginx/apache 0day漏洞。这种世界级的漏洞不去黑google amazon,黑你nas我只能说黑客没事做。
windows 3389放公网被黑那是自找的,端口就65535个,扫一下就几十秒的事情,想映射个其他的属于只能自己骗自己,全球整个ipv4段扫一下也花不了多少时间。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 都有针对的勒索病毒,重要数据还是得多处备份,数据不大可以考虑找个靠谱的网盘,加密上传再增量备份 linux设置强密码,正确配置防火墙,对于病故来说基本无解,所以linux根本就不研发什么杀毒软件 一样的,也中招被勒索
有新闻 我记得之前威联通好像中过招,后来威联通官方好像发布了一个措施,当然意义不大,不知道现在如何了,反正能避开公网没坏处,真中招,只有自求多福,异地备份还是很有必要的,我都是备份到12t放到书橱中,以备不时之需 T.JOHN 发表于 2022-9-17 19:00
也会中。只不过用linux的用户网络知识比用win的人多点,知道基本的端口关闭和防火墙使用,安不安全不在乎系 ...
很透彻,点赞! 扑街多少案例了……前阵子不是还有说不碰威联通什么什么的
依我看,离线冷备份才是正途 本帖最后由 1dayPianist 于 2022-9-18 00:22 编辑
QNAP中招很多了,现在还在中招。
这方面群晖算是做得好的了,基本上只要按时更新系统,基本不会中招(指不通过破解密码的攻击)。
如果win中招,共享文件虽然会被加密,但是还会有快照(记得设置)。 都一样,只要你把通用协议的端口暴露在公网上,一旦这个协议被发现漏洞,都是很危险的事情,大多数你能听到的协议都是漏洞重灾区,WIN这次是远程桌面,linux系统下的SSH,WEB端底层的Apache、Nginx、Tomcat之类,苹果、安卓手机也都常年在打安全补丁 开的口字越少问题越小,便利性和安全是永远相悖的
那个中招的开着rdp,说难听的就是钓鱼以外这么玩就是找死
你永远不知道世界上其他人会不会有人从后门进来。就算模拟大部分情景自动化,可是系统/软件的漏洞/逻辑/etc时不时就会给你背后插一刀 我931G的盘用了一年还有700多G空余,就算真中了什么病毒,顶多损失点QQ聊天记录 端口不要长期开 ,需要时候再开,用完就关 群晖 威联通都用了4年,群晖及时更新系统,问题不大,只要你不是系统几个月不更新都还好。威联通最近就被勒索,而且也不是很老的系统,所以不靠谱。
其他的没长期用过,不清楚
页:
[1]