注意保护自己 NAS 上的数据

164 天前
 jqknono

开头防杠声明, 很多人完全不在意隐私, 也不在意数据安全, 没必要阴阳怪气, 关闭本页即可.

数据保护分几类,

防泄漏:

  1. 设置网络防火墙, 随处可见关防火墙的建议, 最好自己好好考虑一下. 对网络不懂的小白, 只能说别关.
  2. 设置硬盘加密, 务必注意保护解密密钥, 密钥丢失后 AES 加密几乎不可解.

防损毁:

  1. 被加密勒索, 常见于被来历不明的应用加密了本地数据, 需支付虚拟货币获得解密密钥.
  2. 硬件损坏, 存储设备正常或非正常的损坏, 自然灾害, 被盗窃等.

一致性:

建议:

  1. 加密重要秘密数据
  2. “3-2-1”备份策略, 即至少拥有三个数据副本,分布在两种不同类型的媒体上,其中一个副本应存放在异地。
  3. 谨慎开放 root 权限
  4. 谨慎赋予应用高权限

这里只简短的分享一点, 欢迎有经验的大佬分享自己的经验.

不在意数据安全的关掉本页即可, 没必要讨论"数据安全"需求是否存在.

这里准备了一个链接, 可以收藏了将来有需要的时候再看: site:v2ex.com/t 勒索

6825 次点击
所在节点    NAS
47 条回复
jr55475f112iz2tu
164 天前
@Livid
@liliya 这个帐号在多个主题下回复 spam
YangQingLin
164 天前
@catazshadow 没有没有,公网服务器暴露出来的不是这个端口,但是看日志确实被扫了
reayyu
164 天前
通过 lucky 反代+cf 代理的也会有安全隐患么
microscopec
164 天前
@reayyu 隐患非常大,勒索一般都是针对 lucky 反代
RichardHu
164 天前
有没有老哥搞了硬件防火墙,脚本小子天天扫 ip ,感觉 padavan/openwrt 硬路由器还是太吃力
asuraa
164 天前
我用了 8 年 nas 从来没出过问题
防火墙一定要开,不该打开的端口 比如 ssh 绝对不开
密码必须要复杂 各种特殊字符肠毒药 18 位,并且一定要开 otp 。
supemaomao
164 天前
@RichardHu 用的 routeros,防火墙国外 ip 直接 drop ,国内也加了 psd 规则。整体用下来,觉得还行,每天能看见几次 tcp 的连接。但是无伤大雅。
mytoroto
164 天前
我都是开二次验证
SakuraYuki
164 天前
@liuzimin #16 公司 it 运维听到要给吓死
yanqiyu
164 天前
@reayyu 要是你都用上了 cf 代理建议直接用 tunnel ,配合 access 管理访问权限
XiLingHost
164 天前
为啥非要转发、反代点什么东西出去,就老老实实的 VPN 拨回内网不行吗
whathappen
164 天前
@Yadomin

开始以为他是骗回复,现在看(结合他的头像)可能是想卖安全产品。
algercn
164 天前
多谢提醒,赶紧把系统升级到了最新版+开 2FA
BelovedOne
164 天前
吓死 NAS 小白了,正在看 4800P ,又很纠结这一套下来 5k+的费用要不要买两根 4T SSD
ExplodingFKL
164 天前
自己用啥就是啥,推荐别人无脑群晖,真出了问题去找群晖,别找我
Livid
164 天前
@czfy 谢谢,这个刷回复的账号已经被彻底清理。
iislong
163 天前
@yanqiyu 我就是用 cf tunnel+access 或两步验证,就这玩意相对而言不复杂适合小白用户
MRG0
163 天前
我选择内网使用
securityCoding
163 天前
套个 cf 就好了
Emma24
163 天前
我开的代理一直没关过。。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1120580

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX