PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 儲存媒體討論區
帳戶
密碼
 

  回應
 
主題工具
okx
Power Member
 
okx的大頭照
 

加入日期: Jun 2004
您的住址: 永 禾口
文章: 620
引用:
作者野口隆史
...建議關 port 再透過 vpn 連管理介面


請問有哪些比較危險的port需要關閉?謝謝!
     
      
舊 2021-08-09, 12:17 PM #11
回應時引用此文章
okx現在在線上  
u8526425
Elite Member
 

加入日期: Oct 2002
文章: 4,789
引用:
作者okx
請問有哪些比較危險的port需要關閉?謝謝!

他的意思是防火牆對外PORT全關
從外部要連線NAS服務的都要先建立好VPN才能連
 
__________________
天之道,損有餘而補不足
人之道則不然,損不足以奉有餘
舊 2021-08-09, 01:28 PM #12
回應時引用此文章
u8526425離線中  
ericshliao
Major Member
 

加入日期: Aug 2004
文章: 134
有個應用叫ZeroTier, 用來取代VPN很好用, 有需要的人可以研究試試. 如果是自己家裡放NAS, 出外要連回家, 用ZeroTier比用VPN方便簡單, overhead也低. 這樣就不用管什麼哪些port要關要開的事了.

此文章於 2021-08-09 09:28 PM 被 ericshliao 編輯.
舊 2021-08-09, 09:26 PM #13
回應時引用此文章
ericshliao離線中  
u8526425
Elite Member
 

加入日期: Oct 2002
文章: 4,789
eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標
...混合漏洞濫用與暴力破解...
https://www.ithome.com.tw/news/146141
__________________
天之道,損有餘而補不足
人之道則不然,損不足以奉有餘
舊 2021-08-13, 10:17 AM #14
回應時引用此文章
u8526425離線中  
Hermit Crab
Golden Member
 

加入日期: Oct 2017
您的住址: 世紀公園
文章: 2,523
舊 2021-09-12, 02:44 AM #15
回應時引用此文章
Hermit Crab現在在線上  
workduck
Junior Member
 
workduck的大頭照
 

加入日期: Mar 2002
您的住址: 人不犯我,我不犯人
文章: 763
https://www.facebook.com/groups/nas...59662772938245/

又一台920+的苦主了

按照苦主提供的資訊

1.管理者帳號 admin
2.開啟SMB分享
3.非預設登入埠

我說一下個人想法,若是有錯誤的地方,請各位先進斧正


1.admin必須關閉,另外設定其它管理帳號

2.管理帳號可以盡量長,以我個人來說 帳號長度至少超過12碼,密碼至少超過10碼(大小寫英文、數字、特碼都要有)

3.我使用一般家用分享器的簡易防火牆當作前端,以補足NAS防火牆的不足(其實也沒有不足,懶得鑽研而已),並只開設自己所需的port,舉例來說:web、FTP、BT、jellyfin 等等的幾個port,前前後後就12個埠。我可以在外網登入自己的NAS,行使自己需要的服務

4.絕不在NAS開啟SMB的服務。絕不在自己的電腦掛載遠端NAS資料夾( SMB / AFP / NFS),因為不知道哪天自己腦袋抽風,使自己電腦中毒連帶感染(加密)遠端資料夾。

5.設定一段時間內登入失敗就封IP,我個人是設定100天內登入兩次失敗就封IP


這台由2020/10 搭建的小黑服務至今,除了前陣子全台大停電時期有預防性的關機2天,基本上是007 (996的嚴苛版本),擔任個人在PCDVD的圖庫、室友在公司的追劇平台、每天在饅頭跟硬碟天空(PT)下載,基本上這樣的設定沒出過什麼問題。
__________________
特此感謝 ymo34005 網兄點名,並與大家分享他的金髮姊妹丼.

此文章於 2021-09-13 01:48 AM 被 workduck 編輯.
舊 2021-09-13, 01:42 AM #16
回應時引用此文章
workduck離線中  
hiline
Advance Member
 

加入日期: Oct 2004
文章: 387
昨天我的220J也掛了
不過不是被攻擊
是其中一個4T HDD無預警掛了
造成儲存集區損毀
還好前兩天有備份
換上一個2T HDD
再把檔案放回去就好

此文章於 2021-09-13 09:23 AM 被 hiline 編輯.
舊 2021-09-13, 09:20 AM #17
回應時引用此文章
hiline離線中  
海豹
Master Member
 
海豹的大頭照
 

加入日期: Dec 2002
您的住址: 飛機跟捷運在窗外跑來跑去...
文章: 2,409
引用:
作者hiline
昨天我的220J也掛了
不過不是被攻擊
是其中一個4T HDD無預警掛了
造成儲存集區損毀
還好前兩天有備份
換上一個2T HDD
再把檔案放回去就好



前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~
舊 2021-09-13, 10:35 PM #18
回應時引用此文章
海豹現在在線上  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 6,967
引用:
作者Hermit Crab
用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵! (https://hk.xfastest.com/128228/?fbc...ARVmyWUBhEs-6-8)

https://www.bleepingcomputer.com/ne...d-leaking-data/


引用:
作者海豹
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~

"silent corruption"
中文一般稱其為寂靜損壞
我們使用的電腦,ram 就算全部都是使用 reg ecc
硬碟快取也使用 ecc ram,也是有可能發生錯誤
導致錯誤的使用"錯誤糾正"機制,讓原本沒問題的檔案被糾正成壞檔
假使科技有一天能達到 100% 不會出現錯誤
日常使用環境也是有可能出現比特反轉
就算機率非常非常低,只要機率不是零,就表示有可能發生

所以除了多備份外,平常也該定期做 checksum
或者採用 ZFS, BTRFS 等支援 copy on write 的檔案系統
而且應該捨棄 RAID-5 ( 實務上很多案例已經告訴你 RAID-5 不夠可靠 )
包括 TrueNAS, OpenZFS 等組織都建議不要使用 RAIDZ1(RAID-5)
要安全就是鏡像,再來才是 RAIDZ2(RAID-6) 以上

有些廠商早期很多機種處理器都是 ARM BASED 的
其實如果只是單純論 Linux RAID-5 的演算法
這算法我想應該本身是沒問題的,在大部分的場合下都很可靠
可是公司規模大到像 INTEL,都有可能特定型號處理器有浮點運算上的缺陷
我有時候也會懷疑,這些 ARM BASED 的處理器會不會也有類似的缺陷?
只是大部分用戶沒有能力發現?
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
舊 2021-09-14, 01:22 AM #19
回應時引用此文章
野口隆史離線中  
blair
Elite Member
 
blair的大頭照
 

加入日期: Jun 2001
您的住址: 地球
文章: 6,226
引用:
作者海豹
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~

我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具
真正要做的是先建立完整備份機制
之後才考慮RAID
RAID的災難復原並沒有一般宣傳的那般容易

我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用
再外掛HDD設定備份工作定期備份

而我老哥完全感受不到RAID5的好處
也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份

Apple的Time Machine就是最好的範例
而Windows直到10才改成內建檔案備份
__________________
~愛由一個笑容開始,用一個吻來成長,用一滴眼淚來結束。
當你出生時你一個人在哭,而所有在旁的在笑,因此請活出你的生命,
當你死的時候,圍繞你的人在哭而你便是唯一在笑。~

此文章於 2021-09-14 09:21 AM 被 blair 編輯.
舊 2021-09-14, 08:52 AM #20
回應時引用此文章
blair離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是11:46 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2024。