网云科技

标题: 关于NAS的安全 [打印本页]

作者: k1rqzq5 时间: 2016-3-29 19:48
标题: 关于NAS的安全
CHHer众多玩家都上了NAS。确实上了NAS之后，无论是电影分享，还是文件共享都方便了。但是小白在这里问个问题，各位CHHer的nas安全都是咋解决的？虽然说也就是一些家用照片、蓝光片源啥的。但是外一有SB灰客进来了。执行个格式化啥的。。。。。。也是癞蛤蟆不咬人讨厌人的行为啊？

单位的数据都是有灾备、异地存储、入侵检测、病毒防火墙啥的。但是咱们家用。。。。。

总不能1w块搞NAS 。3w块搞安全吧？可能有点强迫症了。但是还想求各位分享

作者: zuotxs 时间: 2016-3-29 19:48

这也是我想开这个帖子交流的意义，毕竟安全只有99%的。。。。。。

作者: k88zccjz 时间: 2016-3-29 19:48
可以租台云主机,外网只能通过云主机的***连接家庭网关的***,通过***临时添加NAS设备访问权限.不然你可以看看二手的华为/H3C/思科的安全网关设备

作者: gqd9rjv 时间: 2016-3-29 19:48
我倒是觉得，黑客一般不会花那么大力气黑个人存储，NAS安全大家最好防一下类似CryptoLocker一类的有害程序、病毒，基本原理就是一个有害程序，加密你的数据，然后要求你交钱会拿到密码解密，不交钱数据就恢复不了。

作者: d0ulbw 时间: 2016-3-29 19:48
hp2008 于 2014-1-31 22:00 编辑

哈哈哈。我要真是怕谁利用，我还搞毛nas。再说我就一介草民。无非是问问大家都咋做的nas安全。

不至于你扯得这个高度吧？再说了，现在网络上啥蛋疼的人没有？有则改之，无则加勉的事儿。

作者: g76pw92 时间: 2016-3-29 19:48
风险自己控制啊只能，内外网分离，或者外网只读，端口封锁，话说这些是路由器防火墙的职责了，跟NAS无关

作者: 4lgidc 时间: 2016-3-29 19:48
LZ觉得自己是谁，有人蛋疼到去利用你家的照片

作者: 662exi 时间: 2016-3-29 19:48
嗯……电信已经帮我解决了这个问题。

作者: ult29z1p 时间: 2016-3-29 19:48
先把SSH和TELNET关了，然后把多余的端口都关了，在然后在NAS里设定输错三次密码封IP，然后记得更改密码~

作者: 7lrwv7bm 时间: 2016-3-29 19:48
群晖自动封锁路过，所有能输密码的5分钟内输错三次密码，封IP一天

ssh与telnet用时开，路由端口转发只设置需要的

作者: qs54ul 时间: 2016-3-29 19:48
蛋疼的问题。有能力攻破你的人对你不会有兴趣的。网上蛋疼的人没有那个能力。就算偶然遇到有能力的蛋疼的人，能碰巧搞到你的几率又又多大呢？

就像有能力抢银行的会蛋疼的去偷你家么？没本事的小毛贼碰巧偷到你家的几率又又多少呢？

例如一sb扫了你的IP，1.要攻破路由的防火墙，同时NAT的特性也不是你说进就进的。 2. 他真有本事攻破，或者你自己不小心让对方进入了你的内网。他也要有一定的时间了解你的网络环境，弄清你的系统情况。3.他真有时间，耐心在你内网呆个几天，也要忍耐你由于PT下载而拖慢的网速。4.最后他还要破解你的密码，在NAS这类小众系统想通过系统漏洞入侵本身就很需要耐心和技术。自己弄个强密码，直接弄死他。

PS：其实内网安全远比外网安全防护难度要大。最后，你只要把pt下载开满，保证没有能入侵你。。。。（我pt开满之后，自己想外网登录都难。[后悔]）

作者: 0185z2 时间: 2016-3-29 19:48
像NAS、Raid阵列，虽然方便，一旦出事就是完蛋。其实最安全的办法就是单独每块硬盘链接不用任何方法。。。。人家企业有钱相互备份。。。。

作者: gt1x5bt 时间: 2016-3-29 19:48
1、端口关掉，路由器不要做端口映射，不要用ddns。
2、内网外网隔离，nas只在家庭局域网循环，所有设备都不接外网，外网电脑不上内网。

作者: 39t6k2rg 时间: 2016-3-29 19:48
最关键的就用云同步呗，比如aws s3，会点linux脚本编程就能搞定

作者: ds1wq4z 时间: 2016-3-29 19:48
其实安全问题一直都存在，只是nas的数据集中存放把这个问题变得更为突出。
安全是多方面的。网络攻击，防灾，物理损坏等等都要注意。
弄个地下室，nas放机柜，机柜弄好ups、散热、通风。重要数据异地高速同步（大奶即可）。非常重要数据定期压缩刻盘，带校验数据更好。网络安全交给路由、防火墙。
剩下的初一十五拜拜佛，祈祷黑客别吃多了！！

作者: nzs1njg4 时间: 2016-3-29 19:48
设密码访问吧，其他应该还好吧

作者: yo4p5dh 时间: 2016-3-29 19:48
禁止外网访问就行了，否则exp是挡不住的，nas自带的软件版本都很老，容易有风险。

作者: e4t3fhk 时间: 2016-3-29 19:48
fail2ban已经能处理大部分的安全问题，剩下的就是细分控制，流量，权限什么的

作者: fgq47ni 时间: 2016-3-29 19:48
安全是一个整体.你家里整个lan先要安全.

对于nas自己来说:
http 不要用

一定要 web 访问,自己弄 https.

或者用安全的 vpn 来包裹.

比如用 sstp,或者证书保护的 l2tp.

预共享秘钥的l2tp,不是非常安全,下下策.

作者: 1hhg52k 时间: 2016-3-29 19:48
做物理隔绝就是了，防范彻底，连自己都防住了，想从外面访问都不可能~~

只不过这种阉割的nas还有多少用处，至少我的nas还是希望可以随时随地访问的~~~~

作者: 81gpbs5 时间: 2016-3-29 19:48
重要文件移动硬盘网盘加密多处备份，电影等资源不是特别重要的做个文件目录列表，丢了也能下回来，

BTW：强迫症都是吓自己的

作者: 7lrwv7bm 时间: 2016-3-29 19:48

兄弟你说的方法我觉得无意义因噎废食。本帖子是要共享和分享下各位的NAS安全经验。不接网络的话。。。。。。。那岂不是移动硬盘了。。。。。。。

作者: 8ozbm4 时间: 2016-3-29 19:48
1.外网的访问（经过NAT映射）：
注意80、443、22、3389等端口保护，还有***的端口。访问人员需要数字证书和适当访问权限。
2.内网访问：
用不同数据区、不同的控制权限来保证访问安全。
3.重要的数据需要单独备份。
4.单机映射的磁盘，如果是重要的话建议手动连接（做脚本也可以）。

作者: vbe6dx 时间: 2016-3-29 19:48
学习到了，就是要做好预防工作

欢迎光临网云科技 (http://www.8x6x.com/)