PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 儲存媒體討論區
(https://www.pcdvd.com.tw/forumdisplay.php?f=20)
- - 最近一堆殭屍 Synology NAS 在到處攻擊
(https://www.pcdvd.com.tw/showthread.php?t=1188130)
|
---|
引用:
請問有哪些比較危險的port需要關閉?謝謝! |
引用:
他的意思是防火牆對外PORT全關 從外部要連線NAS服務的都要先建立好VPN才能連 |
有個應用叫ZeroTier, 用來取代VPN很好用, 有需要的人可以研究試試. 如果是自己家裡放NAS, 出外要連回家, 用ZeroTier比用VPN方便簡單, overhead也低. 這樣就不用管什麼哪些port要關要開的事了.
|
|
|
https://www.facebook.com/groups/nas...59662772938245/
又一台920+的苦主了 按照苦主提供的資訊 1.管理者帳號 admin 2.開啟SMB分享 3.非預設登入埠 我說一下個人想法,若是有錯誤的地方,請各位先進斧正 1.admin必須關閉,另外設定其它管理帳號 2.管理帳號可以盡量長,以我個人來說 帳號長度至少超過12碼,密碼至少超過10碼(大小寫英文、數字、特碼都要有) 3.我使用一般家用分享器的簡易防火牆當作前端,以補足NAS防火牆的不足(其實也沒有不足,懶得鑽研而已),並只開設自己所需的port,舉例來說:web、FTP、BT、jellyfin 等等的幾個port,前前後後就12個埠。我可以在外網登入自己的NAS,行使自己需要的服務 4.絕不在NAS開啟SMB的服務。絕不在自己的電腦掛載遠端NAS資料夾( SMB / AFP / NFS),因為不知道哪天自己腦袋抽風,使自己電腦中毒連帶感染(加密)遠端資料夾。 5.設定一段時間內登入失敗就封IP,我個人是設定100天內登入兩次失敗就封IP 這台由2020/10 搭建的小黑服務至今,除了前陣子全台大停電時期有預防性的關機2天,基本上是007 (996的嚴苛版本),擔任個人在PCDVD的圖庫、室友在公司的追劇平台、每天在饅頭跟硬碟天空(PT)下載,基本上這樣的設定沒出過什麼問題。 |
昨天我的220J也掛了
不過不是被攻擊 是其中一個4T HDD無預警掛了 造成儲存集區損毀 還好前兩天有備份 換上一個2T HDD 再把檔案放回去就好 |
引用:
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀 但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟 再重建儲存區把資料倒回 可是...有很多檔案讀不出來只能略過 在4顆組raid5的狀況下丟資料,我有點不知該說什麼... (尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的) qnap,asustor我都有遇到機器壞掉必須送修的狀況 但即使壞成那樣也沒丟資料 以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份 不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期 才能真的做到有效的備援啊~ :stupefy: |
引用:
https://www.bleepingcomputer.com/ne...d-leaking-data/ 引用:
"silent corruption" 中文一般稱其為寂靜損壞 我們使用的電腦,ram 就算全部都是使用 reg ecc 硬碟快取也使用 ecc ram,也是有可能發生錯誤 導致錯誤的使用"錯誤糾正"機制,讓原本沒問題的檔案被糾正成壞檔 假使科技有一天能達到 100% 不會出現錯誤 日常使用環境也是有可能出現比特反轉 就算機率非常非常低,只要機率不是零,就表示有可能發生 所以除了多備份外,平常也該定期做 checksum 或者採用 ZFS, BTRFS 等支援 copy on write 的檔案系統 而且應該捨棄 RAID-5 ( 實務上很多案例已經告訴你 RAID-5 不夠可靠 ) 包括 TrueNAS, OpenZFS 等組織都建議不要使用 RAIDZ1(RAID-5) 要安全就是鏡像,再來才是 RAIDZ2(RAID-6) 以上 有些廠商早期很多機種處理器都是 ARM BASED 的 其實如果只是單純論 Linux RAID-5 的演算法 這算法我想應該本身是沒問題的,在大部分的場合下都很可靠 可是公司規模大到像 INTEL,都有可能特定型號處理器有浮點運算上的缺陷 我有時候也會懷疑,這些 ARM BASED 的處理器會不會也有類似的缺陷? 只是大部分用戶沒有能力發現? |
引用:
我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具 真正要做的是先建立完整備份機制 之後才考慮RAID RAID的災難復原並沒有一般宣傳的那般容易 我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用 再外掛HDD設定備份工作定期備份 而我老哥完全感受不到RAID5的好處 也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份 Apple的Time Machine就是最好的範例 而Windows直到10才改成內建檔案備份 |
所有的時間均為GMT +8。 現在的時間是03:25 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。