维塔斯科技

 找回密码
 立即注册
楼主: k1rqzq5
打印 上一主题 下一主题

关于NAS的安全

[复制链接]

该用户从未签到

66

主题

396

帖子

878

积分

高级会员

Rank: 4

积分
878
11#
发表于 2016-3-29 19:48:21 | 只看该作者
蛋疼的问题。有能力攻破你的人对你不会有兴趣的。 网上蛋疼的人没有那个能力。 就算偶然遇到有能力的蛋疼的人,能碰巧搞到你的几率又又多大呢?

就像有能力抢银行的会蛋疼的去偷你家么? 没本事的小毛贼碰巧偷到你家的几率又又多少呢?

例如一sb扫了你的IP,1.要攻破路由的防火墙,同时NAT的特性也不是你说进就进的。 2. 他真有本事攻破,或者你自己不小心让对方进入了你的内网。 他也要有一定的时间了解你的网络环境,弄清你的系统情况。3.他真有时间,耐心在你内网呆个几天, 也要忍耐你由于PT下载而拖慢的网速。4.最后他还要破解你的密码, 在NAS这类小众系统想通过系统漏洞入侵本身就很需要耐心和技术。自己弄个强密码,直接弄死他。

PS:其实内网安全远比外网安全防护难度要大。最后,你只要把pt下载开满, 保证没有能入侵你。。。。(我pt开满之后,自己想外网登录都难。[后悔])

回复 支持 反对

使用道具 举报

该用户从未签到

61

主题

388

帖子

851

积分

高级会员

Rank: 4

积分
851
12#
发表于 2016-3-29 19:48:21 | 只看该作者
像NAS、Raid阵列,虽然方便,一旦出事就是完蛋。其实最安全的办法就是单独每块硬盘链接不用任何方法。。。。人家企业有钱相互备份。。。。

回复 支持 反对

使用道具 举报

该用户从未签到

64

主题

477

帖子

1038

积分

金牌会员

Rank: 6Rank: 6

积分
1038
13#
发表于 2016-3-29 19:48:21 | 只看该作者
1、端口关掉,路由器不要做端口映射,不要用ddns。
2、内网外网隔离,nas只在家庭局域网循环,所有设备都不接外网,外网电脑不上内网。

回复 支持 反对

使用道具 举报

该用户从未签到

51

主题

362

帖子

793

积分

高级会员

Rank: 4

积分
793
14#
发表于 2016-3-29 19:48:22 | 只看该作者
最关键的就用云同步呗,比如aws s3,会点linux脚本编程就能搞定

回复 支持 反对

使用道具 举报

该用户从未签到

60

主题

412

帖子

900

积分

高级会员

Rank: 4

积分
900
15#
发表于 2016-3-29 19:48:22 | 只看该作者
其实安全问题一直都存在,只是nas的数据集中存放把这个问题变得更为突出。
安全是多方面的。网络攻击,防灾,物理损坏等等都要注意。
弄个地下室,nas放机柜,机柜弄好ups、散热、通风。重要数据异地高速同步(大奶即可)。非常重要数据定期压缩刻盘,带校验数据更好。网络安全交给路由、防火墙。
剩下的初一十五拜拜佛,祈祷黑客别吃多了!!

回复 支持 反对

使用道具 举报

该用户从未签到

64

主题

508

帖子

1102

积分

金牌会员

Rank: 6Rank: 6

积分
1102
16#
发表于 2016-3-29 19:48:22 | 只看该作者
设密码访问吧,其他应该还好吧

回复 支持 反对

使用道具 举报

该用户从未签到

60

主题

424

帖子

926

积分

高级会员

Rank: 4

积分
926
17#
发表于 2016-3-29 19:48:23 | 只看该作者
禁止外网访问就行了,否则exp是挡不住的,nas自带的软件版本都很老,容易有风险。

回复 支持 反对

使用道具 举报

该用户从未签到

37

主题

290

帖子

633

积分

高级会员

Rank: 4

积分
633
18#
发表于 2016-3-29 19:48:23 | 只看该作者
fail2ban已经能处理大部分的安全问题,剩下的就是细分控制,流量,权限什么的

回复 支持 反对

使用道具 举报

该用户从未签到

61

主题

399

帖子

875

积分

高级会员

Rank: 4

积分
875
19#
发表于 2016-3-29 19:48:23 | 只看该作者
安全是一个整体.你家里整个lan先要安全.

对于nas自己来说:
http 不要用

一定要 web 访问,自己弄 https.

或者用安全的 vpn 来包裹.

比如用 sstp,或者证书保护的 l2tp.

预共享秘钥的l2tp,不是非常安全,下下策.

回复 支持 反对

使用道具 举报

该用户从未签到

65

主题

432

帖子

949

积分

高级会员

Rank: 4

积分
949
20#
发表于 2016-3-29 19:48:24 | 只看该作者
做物理隔绝就是了,防范彻底,连自己都防住了,想从外面访问都不可能~~

只不过这种阉割的nas还有多少用处,至少我的nas还是希望可以随时随地访问的~~~~

回复 支持 反对

使用道具 举报

发表回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    移动客户端:
    关注我们:
  • 手机客户端:
  • 安卓版
  • 扫描二维码下载

Archiver|手机版|邢台网云科技有限公司 ( 冀ICP备16008275号 )

快速回复 返回顶部 返回列表