群晖本身的安全性怎样？

用了好几年的，很稳很安全，内置的安全管家用处还是比较大的，建议申请一张免费的 ssl 证书用 https 登录，然后开启防火墙，ddos 攻击防护等等，然后把 ssh 关闭，修改常用端口，特别是 5000，5001 端口，防止扫描。使用复杂密码，定时更换密码，不要跑 web 服务，慎重安装官方市场之外的应用。已经够安全了，安全是相对的，至于后门，谁能保证操作系统什么的没个后门？总体而言，群晖还是很良心的，一直专心做着自己领域的事，没搞妖蛾子，你以为他不知道好多人是黑群么？用黑群的自己想办法解决 ddns 的问题，不要用着黑群又去破解洗白

除了升级比较可怕以外，都还好吧ヾ(❀╹◡╹)ﾉﾞ❀~

至少安全更新挺积极的。

1. 躲在 vpn 里面
2. https
3. 二次验证
4. 开启攻击拦截（黑名单机制）
5. 没事别傻 X 一样公开自己的 URL

没了 443，ssl 意义不大了

@ferock 备份数据是直接备份到机器还是群晖做了中转？

@andychen20121130 #6

没理解你描述的场景是什么？

@ferock 比如我上传一个文件到那么那么群晖，文件是通过群晕服务器中转还是直接存到自己的机器上

@andychen20121130 #8 群晖有不同的连接模式，自动处理。如果你的群晖有公网 IP 开放端口，那么就直接访问自己的机器，这个时候是以 IP 端口形式访问的。如果在内网，那就是群晖服务器中转。其实要是有公网 IP 自己搞 DDNS 开放端口也是能访问的。但是我觉得不太安全。我是在路由器开了 DDNS+OpenVPN,先连回自己的路由器，然后再内网访问群晖。
以前群晖有过发生漏洞 NAS 中毒文件被加密的事情，我觉得还是小心点比较好。

@leafof #5 IPv6 可破

@andychen20121130 #8

如果你用了群晖的 QC （快速链接），那流量会中转一下。
如果你有公网 IP （请和固定 IP 区分），那是直接访问自己的服务器。