一觉睡醒发现自己NAS被勒索了…

Animenzzz · 发表于 2022-9-17 16:08

我自己设置的25位长密码，大小写字母+符号。我自己都记不住。加上俩步验证，神仙也破不了

Noctis_Lunafrey · 发表于 2022-9-17 16:10

绝不暴露在公网

fly9902 · 发表于 2022-9-17 16:11

flshlion 发表于 2022-9-17 16:06
Bitlocker加密的备份硬盘应该不怕吧

加密文件被人家再次加密，还不是一样嘛

fly9902 · 发表于 2022-9-17 16:11

pp0pp 发表于 2022-9-17 16:03
存储服务器，我都是即开即用，用完就关机。

的确是个好主意，需要的时候用远程开机卡开启电脑

fly9902 · 发表于 2022-9-17 16:14

Animenzzz 发表于 2022-9-17 16:08
我自己设置的25位长密码，大小写字母+符号。我自己都记不住。加上俩步验证，神仙也破不了 ...

如果出现0day漏洞呢？密码啥用？好的办法是安全策略，最好不要把电脑无关要紧端口暴露在公网

edwinkeung · 发表于 2022-9-17 16:18

请问群晖NAS会有这个3389端口的风险吗？

Ramiel · 发表于 2022-9-17 16:23

说实话，勒索根本用不到administrator这个账户，也无所谓强密码，只要有端口开放就行了，那些弱密码和默认账户只是被扫描撞开的而已，RDP是一扇窗，有的贼能爬墙的能爬几十层从窗户进去，而有的贼只是拿万能钥匙开门.
只要你有窗，门换成金库同款也没有用.

ericone · 发表于 2022-9-17 16:31

本帖最后由 ericone 于 2022-9-17 16:42 编辑

公网DDNS，路由器只转发一个端口，架设一个专用的反向代理，不同服务对应不同域名,禁用IP访问。

除非你有很高的攻击价值，这种方法就能阻挡很大一部分风险。

chainofhonor · 发表于 2022-9-17 16:32

chainofhonor 发表于 2022-9-17 15:45
暴露在公网的设备防火墙一定要严格，只给指定的端口，基本上就没什么大问题了你这个肯定是防火墙没弄好， ...

楼上一堆拿密码说事的楼主都写了强密码了
能说出强密码三个字的人就不可能被爆破

楼主估计就是防火墙没有弄好,被黑客从其他方面的漏洞攻破的

除非是特定攻击,否则互联网这么大,没人会专门爆破你的密码

二手烟 · 发表于 2022-9-17 16:43

公网ip就是一把双刃剑，方便了自己也方便了不怀好意的人。
最近我的同事升级到千兆，光猫拨号，公网ip，我想了半天，还是后面再接一个路由器吧，虽然nat多一层，但他不用bt，也不玩游戏，对于小白来说，感觉安全了好多。

duoduoluo7 · 发表于 2022-9-17 16:49

linmukai 发表于 2022-9-17 14:07
把3389改了个端口暴露在公网，我觉得这个是最主要的原因，以后大家nas要远程的话最好还是用V**或者其他方 ...

开远程记得防火墙里面再在端口号设置那里加一步，白名单IP或者IP段才能访问
一般就是家、公司、出差的话就是**拨号的地址。
基本上万无一失了

飞翔的蜗牛 · 发表于 2022-9-17 17:09

wun_008 发表于 2022-9-17 14:17
多年前我的atom 机器装 2003也被黑客改了密码？ 3389必须改密码必须复杂

我想知道，我们公司有个白群晖，然后公司的电脑都访问到群晖上。我怎么才可以保证不发生群主这个事。
3389怎么改？是每台电脑都要改还是？

kerafyrm · 发表于 2022-9-17 17:30

跟你的nas系统补丁没关系,检查下你的路由器吧

RedMomoe · 发表于 2022-9-17 18:07

提示: 作者被禁止或删除内容自动屏蔽

flshlion · 发表于 2022-9-17 18:07

fly9902 发表于 2022-9-17 16:11
加密文件被人家再次加密，还不是一样嘛

勒索病毒可以在bitlocker硬盘没打开的情况下访问到里面的数据并再次加密？

RedMomoe · 发表于 2022-9-17 18:09

提示: 作者被禁止或删除内容自动屏蔽

RedMomoe · 发表于 2022-9-17 18:09

提示: 作者被禁止或删除内容自动屏蔽

RedMomoe · 发表于 2022-9-17 18:10

提示: 作者被禁止或删除内容自动屏蔽

Honolulu · 发表于 2022-9-17 18:10

还好自己没有NAS

fly9902 · 发表于 2022-9-17 18:40

flshlion 发表于 2022-9-17 18:07
勒索病毒可以在bitlocker硬盘没打开的情况下访问到里面的数据并再次加密？ ...

bitlocker无感加密，是物理防范，就是防止数据脱离操作系统后，被打开，举个例子，你bitlocker加密的数据拷贝到u盘加密自动解除，你没有感觉，但如果别人试图绕开你的系统用pe启动计算机或者拆走你的硬盘，打开硬盘后拷走的数据是打不开的

lwsg1987 · 发表于 2022-9-17 18:41

WIN的安全性就是个笑话你还敢放公网
24*7扫描你的

魔语者 · 发表于 2022-9-17 18:46

我群晖之前5000和5001暴露在公网,因为有域名连接,被黑客发现企图登录,不过好在设置比较严登录几次就给封锁IP了,然后直接关闭HTTP访问登录,只用HTTPS,改用户名,改端口,设置二级随机密码,两年了再没发现问题~

yoloh · 发表于 2022-9-17 18:46

主要还是杀毒软件的防护能力不行。
花100多块钱买个3年的kis，什么勒索病毒都进不了你的nas

YsHaNg · 发表于 2022-9-17 18:47

uuyyhhjj 发表于 2022-9-17 06:27
改端口有什么用哦，勒索病毒通常不会删系统日志，打开日志里的安全看看是不是一大片登录记录 ...

fail2ban 2fa 再强密码

fly9902 · 发表于 2022-9-17 18:49

yoloh 发表于 2022-9-17 18:46
主要还是杀毒软件的防护能力不行。
花100多块钱买个3年的kis，什么勒索病毒都进不了你的nas ...

杀毒软件对于系统漏洞很多时候无能为力

ghwwx · 发表于 2022-9-17 19:09

我也是中过了一次勒索病毒，然后就老老实实建立V-P-N。

bloodwar · 发表于 2022-9-17 19:16

我的NAS被我折腾地上不了网了
这也就意味着没人能攻破我的NAS

mdeu · 发表于 2022-9-17 19:18

还是架构Vxx相对安全

之前3389被破了两次，一次发现的早只损失一部分，一次晚就挺麻烦了

shagua517 · 发表于 2022-9-17 19:23

远程桌面的端口尽量还是别映射到公网，这要用的自己搭个堡垒机，jumpserver很好用，支持协议比较多。

nickybaby · 发表于 2022-9-17 19:26

群晖，映射5位数端口，还有一个webdav端口。
都是5位
没有admin.guest账户，停用了。

公网ip，还有啥风险不？

账号		自动登录	找回密码
密码			加入我们

RedMomoe RedMomoe 当前离线积分 3208	发表于 2022-9-17 18:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedMomoe RedMomoe 当前离线积分 3208
	回复举报

RedMomoe RedMomoe 当前离线积分 3208	发表于 2022-9-17 18:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedMomoe RedMomoe 当前离线积分 3208
	回复举报

RedMomoe RedMomoe 当前离线积分 3208	发表于 2022-9-17 18:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedMomoe RedMomoe 当前离线积分 3208
	回复举报

RedMomoe RedMomoe 当前离线积分 3208	发表于 2022-9-17 18:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
RedMomoe RedMomoe 当前离线积分 3208
	回复举报

[NAS] 一觉睡醒发现自己NAS被勒索了…