一觉睡醒发现自己NAS被勒索了…

zhgna

黑客越来越没品了，已经对家用nas下手了。

ntuchenxy

主要就是密码，不在字典里的永远也破不了，看日志基本都是针对admin在试，当然换个用户名就更安全了。对方又不是个人在盯着你，都是批量化的程序，能做的事很有限

heixiuheixiu

弱弱的问一下，移动大内网，没有公网ipv4，只有ipv6，是不是风险小很多

superliurui

吓得我赶紧关了3389

terrylee

用隧道回家 必须用专门的key和配置文件才能登陆形成局域网。其他的服务不开就好了

adiu312

重要备份的资料服务，一定不能开放端口给公网用，尤其是一些极容易被侵入的端口，3389远程桌面的端口改了也没用，一扫就出来了，挨个试下就知道了

yargee

其实RDP的在公网上的安全性也还好。
改3389默认端口，强密码，保持安全更新补丁，密码错误ban IP，这些操作下了之后其实就不用太管了。

rico19375

先用云服务器开个最低配，然后防火墙设置固定IP访问，然后端口转发给nas，这样是绝对安全不会出问题的，炸了也是云服务器炸了，重置一下就行了

sdycool

设置密码错误3次，锁定1小时行不行？

tyy474

漏洞多如牛毛

shiho

同路人。。。。你试下大于1G的文件，直接改回 后缀名能不能打开。因为加密软件懒得加密大于1G的文件。

然后下一个解密软件，看下是online key还是offline key。 online key就洗洗睡了吧。。。。

我把NAS里的文件夹，映射磁盘到 本地win的电脑， 会不会被加密软件干啊啊啊

现在回想起来那几天nas特别卡，磁盘特种读写。。

落樱缤纷

linxijun 发表于 2022-9-17 14:25
不推荐diy的nas，真的，还是搞品牌的，品牌的价格虽贵不少，但是最起码安全更新是不用愁的，资料是通过不 ...

赞同！DIY看是成本底，其实一点也不低，时间成本，还是买QNAP,群辉之类的吧，省心

extrame

acafeiqq 发表于 2022-9-18 08:31
没错 改端口可以少一点攻击，但是看日志尝试的用户名都是 administrator，admin，user，user1，user2这样 ...

这些都是常用用户名.
好多自动生成密码的网站都会记录你的IP和生成的密码.
这种密码反而不安全.
长密码爆破的时间非常长, 所以很少有人会去爆破长密码, 常见的都是已知密码去猜用户名.
用户名很少有随机的, 都是固定单词和固定组合.
你的密码可能在生成时, 或者自动保存密码的浏览器时已经泄露了.
然后用户名被爆破的.
所以现在密码都不用别人生成了. 都是随便找个网页, url截一段, 然后Base64编码, 自己记住就好了.
另外一个, 用户名自己一定要单起, 别用常见的默然用户名.

gboyv

yargee 发表于 2022-9-21 18:07
其实RDP的在公网上的安全性也还好。
改3389默认端口，强密码，保持安全更新补丁，密码错误ban IP，这些操作 ...

大佬，请教下，这个 密码错误ban IP ，是要在哪里设置的。谢谢

gboyv

ukey512 发表于 2022-9-20 18:08
。。。。。。只能这样了。。。

请教下大佬，这个是在哪里设置的，谢谢

vito-

大佬们，怎么查看自己端口是否暴露在公网上。我路由也是设置了几个端口转发方便使用nas的这有没有问题？白裙

extrame

gboyv 发表于 2022-9-22 09:34
请教下大佬，这个是在哪里设置的，谢谢

如果是群晖的话, 在 控制面板->安全性->防护

drdark

gboyv 发表于 2022-9-22 09:30
大佬，请教下，这个 密码错误ban IP ，是要在哪里设置的。谢谢

EvlWatcher了解下

另外，我不信LZ的密码是被爆的，这种概率非常小，耗时费力
我的机器就是RDP暴露公网的，也看到有人长时间尝试管理员密码产生大量4625失败日志

可能是哪里泄露了，撞库，或者安装的软件还有windows本身漏洞这些方式

gboyv

extrame 发表于 2022-9-22 09:41
如果是群晖的话, 在 控制面板->安全性->防护

好的，多谢。

acafeiqq

drdark 发表于 2022-9-22 09:41
EvlWatcher了解下

另外，我不信LZ的密码是被爆的，这种概率非常小，耗时费力

rdp目前漏洞有没有根据 经过那么多次修复后还存在黑客知道微软和安全公司不知道漏洞？这样的话中招的就不计其数了。主要lz没有当天日志 否则就可以分析一下了。

gboyv

drdark 发表于 2022-9-22 09:41
EvlWatcher了解下

另外，我不信LZ的密码是被爆的，这种概率非常小，耗时费力

多谢！大概率是你说的这种情况，一般人基本防护做好，问题不大。

drdark

acafeiqq 发表于 2022-9-22 09:49
rdp目前漏洞有没有根据 经过那么多次修复后还存在黑客知道微软和安全公司不知道漏洞？这样的话中招的就不 ...

对的，公网RDP我自己用了很久，公司的很多客户也公网RDP配DUO或者E-set的二次验证，也没出过乱子。

drdark

254327902 发表于 2022-9-17 19:45
反正每次不是这种帖子就是raid安全那种帖子 总有一群喊着网盘网盘的。。。动不动几十TB电影数据的那是网盘 ...

我真的有100TB的各种原盘加密放了网盘。 nas一份，冷备一份

254327902

drdark 发表于 2022-9-22 10:07
我真的有100TB的各种原盘加密放了网盘。 nas一份，冷备一份

只能膜拜网速 和 网盘空间 和 付费开会员了。。。

drdark

254327902 发表于 2022-9-22 10:09
只能膜拜网速 和 网盘空间 和 付费开会员了。。。

早期百度云盘2t一个账号，薅了几十个，长期付费就一个号，然后都是这个号的好友
钱花的不多，就是分卷打包耗时些，不过长期弄就习惯了，松鼠症是一种很烦的强迫症！

我的NAS是不raid的，大盘空间太浪费
win有个软件之前也是坛子里介绍的StableBit，挺好用的，可以在文件层面把盘都聚成一个，可以自己设定哪个文件夹需要冗余

过时技术研究所

你的网络选的是公用还是专用
理论上自己局域网可以选专用，但是如果你直接映射出去就不要选这个。。

magicwolf

ipv6被扫到的概率大吗？ipv4移动内网，ipv6移动公网，用的小米路由器，没法只开放一个端口，只能关闭ipv6防火墙。
做了ddns，域名指向ipv6地址，但域名只有自己知道

fly9902

heixiuheixiu 发表于 2022-9-20 20:57
弱弱的问一下，移动大内网，没有公网ipv4，只有ipv6，是不是风险小很多

电信大内网180段，华三企业路由，admin采用简单密码还是一样给人家黑了，ssh登陆后把固件删掉了，太坏了，害的我返厂维修的

fly9902

magicwolf 发表于 2022-9-22 11:13
ipv6被扫到的概率大吗？ipv4移动内网，ipv6移动公网，用的小米路由器，没法只开放一个端口，只能关闭ipv6防 ...

ipv6一两个小时强制自动更换，关系不大

Cheree

吓得我把群晖登录二次验证又打开了