最近把 nas(群晖)暴露在公网上了,想请教下有什么安全性或者被封的问题。

2021-07-09 10:52:23 +08:00
 DarryO

安全相关的知识不多,请教下了解的各位。

介绍下环境:

  1. 白群晖(7.0)
  2. 通过 frp(server: 腾讯云,client:梅林路由,单独暴露 nas 的一个地址)实现内网穿透;(P.S 之前觉得商业化的产品会比较稳定,花了不少钱在花生壳上,稳定性堪忧,没有一次能坚持一天不让我重启恢复的,后悔花了一千多...)
  3. 目前是 http 访问的模式,没有配置 https,以防万一开启了二次验证(手机上 microsoft 的令牌)。用户名密码是单独用在 nas 上的,不会被撞库。不过不太确定要不要做一下 https 。
  4. 域名有备案,不过最初没有用在 nas 上的打算。nas 用的二级域名网页也不会显示备案号就是了。不过我只自己和家人用(人数<4)而已。

上面这个配置,有什么风险吗?

12448 次点击
所在节点    NAS
50 条回复
codyfeng
2021-07-09 15:27:58 +08:00
暴露到公网要有丢失所有数据的觉悟。
0o0O0o0O0o
2021-07-09 15:32:57 +08:00
真想安全那起码不要暴露到公网,无论是不是 https
zzutmebwd
2021-07-09 15:33:53 +08:00
https 必开,启用自动封锁,只开 5001 端口和 6690 端口无风险的。我 ddns 端口转发开了三年了,目前无问题,当然我同步备份了 onedrive 。
非 80 端口不用备案。
jiangyang123
2021-07-09 15:35:57 +08:00
@zzutmebwd #23 并不是这样 ,只要你开了端口,就有可能被叫去喝茶
zzutmebwd
2021-07-09 15:38:43 +08:00
@jiangyang123 我开了 22 3389 5000 5001 8096 8920 用了很多年,至今无碍。
这些端口自用 https 被喝茶有案例吗?怕不是石乐志。
lozzow
2021-07-09 16:20:47 +08:00
我就开个了个 ssh,走的非 22 端口,我还是弱密码,都好几年了,没啥问题
Linken404
2021-07-09 16:32:44 +08:00
想黑你并不困难,但一般个人的设备也没那么重要,不要老是被迫害妄想症。面对那种大网捞鱼的攻击,只要做到最基础的防护一般都不会有问题的,除非有身边或附近的人特意去针对你...
而基本防护,例如:仅使用 https 、修改默认端口、避免弱密码,只要这三点能做到,就不会出问题。
前提:没有人以你为目标故意搞你。有的话就不是这种常规家用的安全问题了。
至于喝茶,至少内网穿透跟 ddns 高位端口去做正常事,都是不会被封的。
heliotrope
2021-07-09 16:39:02 +08:00
没备案信息开放 http 服务会被电信 CALL
我没被 CALL
之前 chh 上看到有人被 CALL
后面所有 http 服务都加域名校验 还有登录校验
ilovekobe1314
2021-07-09 16:57:39 +08:00
我黑群晖 http,域名备案,复杂密码,楼主说的我都慌了
stroh
2021-07-09 19:35:53 +08:00
https 有什么好的免费的么?
A8
2021-07-09 19:42:39 +08:00
DarryO
2021-07-09 19:56:02 +08:00
@A8 我局域网环境也不是单层的,有些设备没有操作权限,做 DDNS 不是很方便。
DarryO
2021-07-09 19:58:26 +08:00
@stroh 我自用的 已有的几个用的是腾讯云合作的免费名额(不支持泛域名,50 个以内),暂时用着还行。只是之前觉得两步验证也没什么问题,就没部署到 nas 上。

不过我对这个也没深入了解过,如果有清楚的大佬可以讲下优缺点。
jfdnet
2021-07-09 20:49:19 +08:00
个人建议把你需要用的服务单独配置端口到外网使用。NAS 本身不要暴露出去。
Decent
2021-07-09 21:10:23 +08:00
不要开 web 服务,只开 tcp 端口用 v2 或者 ss,v2 的话做个内网路由就可以了
arischow
2021-07-09 23:01:28 +08:00
我补充一下自己前面说的,web 服务这么做,文件同步服务就可以直接 https,方便。
villivateur
2021-07-10 08:38:47 +08:00
@DarryO 运营商会给你发警告
wangweitung
2021-07-10 12:48:08 +08:00
@arischow 用的哪个? PPTP 好像不能用了
arischow
2021-07-10 15:03:24 +08:00
@wangweitung 我自己用的是 L2TP/IPSec 。我还在用 DSM 6 哈
Huskylee
2021-07-12 03:59:19 +08:00
黑群晖 https 公网 IP 暴露一年使用正常

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/788457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX