刚看 B 站党妹说自建的 NAS 被爆了

• 資深大佬 : yujiang

  公网别暴露，服务别乱开，多半是广撒网扫端口被爆了，针对性不是很强，图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡，保重吧

• 資深大佬 : Cyshall

  这 up 主公司 it 人员不行阿，就一个密码…，而且还被爆破了，说明密码复杂度也不行。

• 資深大佬 : whwq2012

  没有公网 ip 还是有好处的。。。

• 資深大佬 : gwy15

  （括号内为臆测）
  听她说的像是 Windows 在公网开了（远程访问，没改端口，弱口令被爆破了），然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

  如果真的是这样 IT 背锅……

• 資深大佬 : MisakaTang

  第一天就被勒索怎么感觉像是在外网裸奔才会发生的事

• 資深大佬 : aabbcc112233

  1. 公网端口没改
  2. 弱口令密码
  3. 没有备份
  4. 把公司的这个 it 开了吧

• 資深大佬 : hack

  windows 做 nas，samba ？通用性扫描都是全自动的没差别攻击

• 資深大佬 : Smash

  IT 不靠谱。

• 資深大佬 : Love4Taylor

  槽点过多。

• 資深大佬 : 7654

  公网暴露必须有防火墙 DMZ

• 資深大佬 : stille

  视频说是被 Windows 电脑病毒感染的..
  那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

  要写入数据,就单独找台干净电脑去上传文件

• 資深大佬 : angith

  突然怀疑我平常念的 密钥 yao 对不对……

• 資深大佬 : ReZer0

  第一天部署第二天就中招……这速度有点快啊，像是被扫到的，而不像被恶意打击的。
  一种是暴露+弱口令，另一种搞不好是从内部已中毒设备中招的。

• 資深大佬 : lhx2008

  公司 NAS 还是要内网部署而且做好冷备吧，内网隔离似乎也不太现实

• 資深大佬 : bzq2810

  @angith 应该是 yào，手动狗头

• 資深大佬 : itning

  看了下这个视频。不做备份，不做权限控制，公网弱口令，佛了

• 資深大佬 : raymanr

  真是个讲究人，这摄影还带景深

• 資深大佬 : Zzdex

  那是密 yao 吧

• 資深大佬 : superrichman

  除非发生奇迹，数据基本没救了。

• 資深大佬 : hhyvs111

  这个 it 这么多头发，一看就是菜鸡，开了

• 資深大佬 : emeab

  现在公网服务基本都用 frp 包起来了。

• 資深大佬 : ostrichb

  @Zzdex 还有念“蜜月”的

• 資深大佬 : locoz

  看了一下，大概能猜出是怎么被搞的…甚至还不是针对他们团队搞的…搭这 NAS 的人也太没安全意识了吧…

• 資深大佬 : huaxianyan

  我感觉就是被网上批量扫描给干下来的，这个真的就是自己防护没做好

  至于什么流量做大有人针对这个，感觉不到这程度

• 資深大佬 : limuyan44

  在微博上看到我还以为是谁查到地址专门勒索的呢，一堆人刷什么针对百大 up 的，进去一看，不就是被扫了。

• 資深大佬 : nuk

  只要在公网上暴露，最多十几分钟后就会有人扫描到。
  直接挂载不做 snapshot 也是心大，任何时候都要留下最后一道防线

• 資深大佬 : alphatoad

  普通话标准读音是密钥（ yue ）

• 資深大佬 : yzc27

  各位大神，如果用 windows 10 （算是自组的 NAS ）装了个最新版 softether 来搭 openvpn，用复杂长密码。然后在公网暴露 openvpn 的端口，不暴露其他端口。平常通过这个 openvpn 访问内网，这样安全吗？

• 資深大佬 : noreplay

  是的，读作 蜜月

• 資深大佬 : swiftg

  不响应 icmp，使用高位非标准端口，默认 DROP 所有入站包（而不是 REJECT ），这样差不多可以避免绝大多数的扫描，除非专门故意针对你一个人。我用公网 IP 几个月了，没有任何被扫描爆破的记录

• 資深大佬 : MeteorCat

  槽点太多，不知道从哪吐槽

• 資深大佬 : littlebaozi

  这种加密有办法破解吗，破解难度多大

• 資深大佬 : mengzhexin

  @littlebaozi 肯定是 aes 吧，基本无解

• 資深大佬 : dxgfalcongbit

  我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破…

• 資深大佬 : xinge666

  @littlebaozi rsa + aes 无秘钥无解

• 資深大佬 : wunonglin

  不知如何吐槽。建议先把 it 给开了吧

• 資深大佬 : bellchu

  password123

• 資深大佬 : steveshi

  @bzq2810 #15 密钥（ yue ）

• 資深大佬 : AreYou0k

  不是概率, 而是必然, 翼王说的 3 点全占了
  1: 接入公网
  2: 没用专门的 Linux 或 NAS 系统, 用的 winserve
  3: 没有备份
  感觉是 IT 不够专业.

• 資深大佬 : Orenoid

  虽说是大 UP 主，但对比正经公司也算是小团队吧，招到个不靠谱的 IT 也正常。。

• 資深大佬 : chizuo

  @steveshi
  @alphatoad
  不是密 yue，而是密 yao，！！！这是专有名词，不要误人子弟。

• 資深大佬 : littleylv

  @chizuo #40 章口就来？不知道谁误人子弟了

• 資深大佬 : wangkun025

  妹子挺好看。

• 資深大佬 : nicevar

  行业内的还是读 miyao 吧，单身狗读 miyao 比较合适，miyue 让外行人这么读吧

• 資深大佬 : pockry

  密钥难道不是连读成“miao”吗？手动狗头

• 資深大佬 : wangyzj

  我觉得就不是 nas
  windows 就很可以
  而且那么大的机柜？
  十几万？
  被谁忽悠了
  群晖高端+满配红盘才不到 2w

• 資深大佬 : emmo

  密钥，密匙。这是两个词。意思基本差不多。
  上面的都搞混了。

• 資深大佬 : emmo

  @angith 密匙呢？

• 資深大佬 : GM

  我觉得啊，说不准是自导自演的一场戏。
  你问目的是什么？话题啊，流量啊，￥￥￥啊

• 資深大佬 : hwcj123

  @wangyzj 块硬盘都不止 2w

• 資深大佬 : Tubering

  从微博评论来看也反应出大多数人对网络安全方面的知识几乎为 0

• 資深大佬 : hjahgdthab750

  @emmo 仔细讲讲？

• 資深大佬 : Leonard

  @ostrichb 按标准的话其实真的读蜜月，但是我好不习惯

• 資深大佬 : xmumiffy

  @wangyzj 机柜 服务器都不便宜。群晖企业级但服务器本身就得十万起步。
  你不会觉得他们只要用个 4 盘位或者 6 盘位的个人级 NAS 吧

• 資深大佬 : tuwulin365

  @chizuo 正规的还真是 yue

• 資深大佬 : yolee

  @chizuo #41 标准的读法就是 mi(四声) yue(四声)

• 資深大佬 : sariya

  放在信息安全里应该就读 yao 吧

• 資深大佬 : watara

  @chizuo #41 请给出那本字典标的这个是专有名词，读作 mi yao 的。。。

• 資深大佬 : Love4Taylor

  那么亚马逊到底是都 xun 呢还是读 sun 呢。

• 資深大佬 : mhqschen

  密钥也就是私有的钥（ yao ）匙，第一个这么翻译的人私有的锁钥（ yue ）。简写后，为什么要变读音呢？
  钥
  （一） yào （语）
  ～匙
  （二） yuè（文）
  锁～

• 資深大佬 : wangyzj

  @xmumiffy 她自己说的 windows，所以不应该是群晖
  我给出的是家用的高配
  而且根本没必要买企业配置，噪音，电都是问题
  家用轻松都可以做到 20T 了，还可以买扩展
  如果 PB 级别，那么就得买专业存储了，也得找专业地方
  家用级别或者中小企业级别已经够了

• 資深大佬 : joyhub2140

  所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智，每次都用 private key 代替密钥。

  回归正题：

  本人私人数据，同一份数据有：

  1.本人干活 PC 一份备份数据

  2.铁威马 NAS 8T 全局共享热数据，开放到公网。

  3.NUC 挂 Linux RSYNC 服务 一级备份

  4.威联通 NAS 12T 二级备份

  5.威联通 NAS 16T 三级备份，归档

  6.硬盘盒冷数据，定期备份（异地）。

• 資深大佬 : exploreexe

  基于 Windows 的病毒
  1.可能是 Windows 的机器挂在了 NAS 导致给感染
  2.搞了个 Windows 系统来做 NAS?
  一点安全意识没有，基于这个新来的 IT 小哥可以开除了，找个岁数大点有经验的吧

• 資深大佬 : tankren

  windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及

• 資深大佬 : aino

  互联网弱点：弱口令

• 資深大佬 : ITJoker

  应该读 密钥(要)

• 資深大佬 : bzsh

  @yujiang 老古董 xp，真的很切中要害了，估计数量还不少

• 資深大佬 : jfdnet

  @joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。

• 資深大佬 : bzsh

  @jfdnet 肯定是小姐姐的豪宅

• 資深大佬 : dazkarieh

  钥，文读：yuè，白读：yào，均可。文白异读在语言体系里很常见，熟悉有发 shú xī，也有发 shóu xī，两个音都被认可，相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。

• 資深大佬 : dazkarieh

  @dazkarieh #70 翻了下，已经在 16 年的《审音表》里了。。

• 資深大佬 : rrrppp

  业内人士。老教授教的时候读密 yao，我们就跟着读密 yao 了。

• 資深大佬 : learningman

  感觉估计是想炒作一波，和敬汉卿一样。
  至于事实的真相是自己的问题？那怎么可能？

• 資深大佬 : tagtag

  最安全的方法是外网服务全走 vpn

• 資深大佬 : IGJacklove

  @littleylv 好像就是密钥

• 資深大佬 : flowercoder

  那个 it 太年轻
  机柜买那么大，要是我存储往下装，服务器尽量往上放，网络设备放中间。
  这种东西肯定要白名单访问啊，如果觉得白名单麻烦可以公司自建 v 批恩服务器，然后让需要的使用客户端连进内网，然后进行访问。
  当然最重要的还是弱密码，百分之 99 是弱密码的锅。

• 資深大佬 : pkwenda

  年轻的 IT 小哥，还以为和自己没有关系，以后得注意了

• 資深大佬 : xmumiffy

  @wangyzj 他们要的就是企业配置，没法用家用的，视频素材上百 T 很正常。我自己两年就有 140T 数据了。
  视频里有，是两个 12 盘位服务器。

• 資深大佬 : kmyq

  这个 IT 小哥还挺无辜，有一个啥也不懂的老板的好处，也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢……

• 資深大佬 : chizuo

  @littleylv
  @tuwulin365
  @yolee
  @watara
  各位兄弟，你们上没上过信息安全的课呀。佛了，都说了是专有名词了。可能你们也接触不到。

• 資深大佬 : emmo

  @dazkarieh 现代汉语词典里面就标了两个音。

• 資深大佬 : itgoyo

  
  多读点书吧，胸弟萌。不懂还乱教别人。