→ tomsawyer : 又一個教學把nas對外的 05/27 20:57
→ ZZZZ0 : 對外怎麼了?我最近一次被人家掃是2022年的事耶… 05/27 21:15
→ ZZZZ0 : 現在DSM6.2.4-25556都懶得更新,除了我根本沒人用 05/27 21:18
→ raidcrash : 你這種說法很不精準 QC是有很多種連線方式的 前面的 05/27 21:37
推 Kroner : 精胺酸 05/28 08:11→ raidcrash : 方式都不通才會用relay 也就是你所謂的有限流 05/27 21:39
→ raidcrash : 至於要不要埠轉發 就看個人斟酌 只能說有其風險 也 05/27 21:41
→ raidcrash : 有相對安全的其他方案 建議最好知道自己在做啥在用 05/27 21:42
推 Kroner : 益生菌推薦 05/28 11:48
→ ZZZZ0 : 嗯,活在搞懂就沒有限流就能解決問題的世界真的很棒 05/27 23:25
推 Kroner : 維他命D 05/28 12:10→ raidcrash : 笑死 自己一知半解傳播錯誤知識 還容不下別人糾正 05/27 23:30
→ hollen9 : >>現在DSM6.2.4-25556都懶得更新 05/27 23:52
→ hollen9 : 話不要說太滿喔 >< 最好保持更新 特別對外 05/27 23:53
推 Kroner : 苦瓜胜肽副作用 05/28 15:01→ hollen9 : 之前有一波群輝中標 SynoLocker 就都是沒更新的用戶 05/27 23:53
噓 s25g5d4 : 裝個 VPN 很難嗎 05/28 00:21
推 saito2190 : 你都會VPN了,NAS還是不要對外吧 05/28 00:27
推 Chricey : 苦瓜胜肽 05/28 15:22推 ppon : QC真的慢唯一優點只有穿牆 直接用域名解析會快很多 05/28 01:55
→ ppon : 防火牆規則設定好 其實安全性沒有這麼不堪 05/28 01:57
→ ppon : 特定服務port只開給特定ip 非台灣ip一律deny 05/28 01:58
推 Kroner : 苦瓜胜肽 05/28 15:28→ ppon : 再開個2fa 安全性已經算不錯了吧 05/28 01:59
→ tomsawyer : 阿台灣肉雞打你 不就直接暴斃 05/28 02:02
→ tomsawyer : 駭客就最愛你這種自以為是懶得更新的人 漏洞握在手 05/28 02:04
推 Chricey : 葉黃素推薦 05/28 23:22→ tomsawyer : 裡等著扁人 05/28 02:04
推 ppon : 光2fa 要在30秒內破解代碼 又不能驚動登入錯誤嘗試 05/28 02:15
→ ppon : 次數 就不容易了 05/28 02:15
推 Kroner : 瑪卡 05/30 14:30→ raidcrash : MFA的前提是別人是走正門進來的 05/28 02:16
推 ppon : 另外台灣掃port ip 網路上有整理一些 黑名單 把它 05/28 02:23
→ ppon : 加進拒絕存取清單會更安全 05/28 02:23
→ ppon : 帳號不要用預設admin 密碼複雜度用產生器大小寫數 05/28 02:25
→ ppon : 字亂碼 要攻破比較難 05/28 02:25
→ ppon : 自動封鎖 5分鐘內失敗3次我就永ban了 05/28 02:29
→ ppon : 會try nas的門都是用bot 所以通常都會被擋下來 平 05/28 02:30
→ ppon : 常也會檢查登入日誌 很安全啦 05/28 02:30
→ raidcrash : 或許吧 只要沒有漏洞的話 可以參考前一波Deadbolt 05/28 02:42
→ raidcrash : 當時只要能進到WebUI入口 基本上你說的那些都沒作用 05/28 02:43
推 righer : 之前開ssh真的一堆來try密碼的 原來還有擋國外ip的 05/28 08:11
→ righer : 功能 之前是設定try幾次就封鎖 05/28 08:11
→ hollen9 : WebUI漏洞就是管你有沒有2FA, 自動鎖, 沒開ssh 05/28 11:48
→ hollen9 : 直接繞過去 對外就是要更新 不更新就是等死 05/28 11:48
→ hollen9 : 群輝軟體資安團隊非常優秀 但你不更新等於把他當 05/28 11:50
→ hollen9 : QNAP 05/28 11:50
→ tomsawyer : 漏洞之所以叫漏洞 就是可以繞過平常要過的一大堆認 05/28 12:10
→ tomsawyer : 證 只要看得到你的大門就能繞過 也不會在你的log上 05/28 12:10
→ tomsawyer : 出現 05/28 12:10
推 ijwbg : 請問用VPN就沒有漏洞嗎?如果VPN有漏洞是不是代表駭 05/28 15:01
→ ijwbg : 客可以任意進到內網? 05/28 15:01
→ raidcrash : 雖然不能說VPN絕對安全 但要確保整個系統和單個軟體 05/28 15:21
→ raidcrash : 沒有漏洞 難度是天差地遠 再來現在主流的VPN如OVPN 05/28 15:22
→ raidcrash : 、WG基本上都是以安全為主要設計方向 所以通常相對 05/28 15:26
→ raidcrash : 是安全的 反正資安沒有什麼絕對安全啦 只能在你的需 05/28 15:27
→ raidcrash : 求中找出方便與安全的取捨 真要安全多備份才是真的 05/28 15:28
推 phoque : WG架構簡單且開源 易受公眾檢視 寧可用WG也不裸奔 05/28 15:41
→ flypenguin : VPN 當然也不是絕對安全啊… 疊了好幾層 90% 安全 05/28 23:22
→ flypenguin : 的防護,就能逼近 99% 安全才是想要的結果。 05/28 23:22
推 chihyu5225 : VPN進內網+特定服務只開給特定IP(綁IP),這樣也可 05/30 14:30
→ chihyu5225 : 以避免家人電腦中毒SMB傳給NAS(SMB太好用不想用Web 05/30 14:30
→ chihyu5225 : DAV) 05/30 14:30