Power Member
加入日期: Jun 2004 您的住址: 永 禾口
文章: 620
|
引用:
請問有哪些比較危險的port需要關閉?謝謝!
__________________
大千海水尚可量 十方虛空猶可涉 諸眾生心尚可同 世尊功德不可盡 以彼彼諸名 詮彼彼諸法 此中無有彼 是諸法法性 ●善財童子參觀自在菩薩 | 如何得觀音菩薩感應 odysee | img-Buddha |
||||||||
2021-08-09, 12:17 PM
#11
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
引用:
他的意思是防火牆對外PORT全關 從外部要連線NAS服務的都要先建立好VPN才能連
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
|||
2021-08-09, 01:28 PM
#12
|
Major Member
加入日期: Aug 2004
文章: 137
|
有個應用叫ZeroTier, 用來取代VPN很好用, 有需要的人可以研究試試. 如果是自己家裡放NAS, 出外要連回家, 用ZeroTier比用VPN方便簡單, overhead也低. 這樣就不用管什麼哪些port要關要開的事了.
此文章於 2021-08-09 09:28 PM 被 ericshliao 編輯. |
2021-08-09, 09:26 PM
#13
|
Elite Member
加入日期: Oct 2002
文章: 4,789
|
__________________
天之道,損有餘而補不足 人之道則不然,損不足以奉有餘 |
2021-08-13, 10:17 AM
#14
|
Golden Member
加入日期: Oct 2017 您的住址: 世紀公園
文章: 2,568
|
|
2021-09-12, 02:44 AM
#15
|
Junior Member
加入日期: Mar 2002 您的住址: 人不犯我,我不犯人
文章: 765
|
https://www.facebook.com/groups/nas...59662772938245/
又一台920+的苦主了 按照苦主提供的資訊 1.管理者帳號 admin 2.開啟SMB分享 3.非預設登入埠 我說一下個人想法,若是有錯誤的地方,請各位先進斧正 1.admin必須關閉,另外設定其它管理帳號 2.管理帳號可以盡量長,以我個人來說 帳號長度至少超過12碼,密碼至少超過10碼(大小寫英文、數字、特碼都要有) 3.我使用一般家用分享器的簡易防火牆當作前端,以補足NAS防火牆的不足(其實也沒有不足,懶得鑽研而已),並只開設自己所需的port,舉例來說:web、FTP、BT、jellyfin 等等的幾個port,前前後後就12個埠。我可以在外網登入自己的NAS,行使自己需要的服務 4.絕不在NAS開啟SMB的服務。絕不在自己的電腦掛載遠端NAS資料夾( SMB / AFP / NFS),因為不知道哪天自己腦袋抽風,使自己電腦中毒連帶感染(加密)遠端資料夾。 5.設定一段時間內登入失敗就封IP,我個人是設定100天內登入兩次失敗就封IP 這台由2020/10 搭建的小黑服務至今,除了前陣子全台大停電時期有預防性的關機2天,基本上是007 (996的嚴苛版本),擔任個人在PCDVD的圖庫、室友在公司的追劇平台、每天在饅頭跟硬碟天空(PT)下載,基本上這樣的設定沒出過什麼問題。 此文章於 2021-09-13 01:48 AM 被 workduck 編輯. |
2021-09-13, 01:42 AM
#16
|
Advance Member
加入日期: Oct 2004
文章: 387
|
昨天我的220J也掛了
不過不是被攻擊 是其中一個4T HDD無預警掛了 造成儲存集區損毀 還好前兩天有備份 換上一個2T HDD 再把檔案放回去就好 此文章於 2021-09-13 09:23 AM 被 hiline 編輯. |
2021-09-13, 09:20 AM
#17
|
Master Member
加入日期: Dec 2002 您的住址: 飛機跟捷運在窗外跑來跑去...
文章: 2,417
|
引用:
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀 但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟 再重建儲存區把資料倒回 可是...有很多檔案讀不出來只能略過 在4顆組raid5的狀況下丟資料,我有點不知該說什麼... (尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的) qnap,asustor我都有遇到機器壞掉必須送修的狀況 但即使壞成那樣也沒丟資料 以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份 不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期 才能真的做到有效的備援啊~ |
|
2021-09-13, 10:35 PM
#18
|
Elite Member
加入日期: Mar 2001 您的住址: Rivia
文章: 6,968
|
引用:
https://www.bleepingcomputer.com/ne...d-leaking-data/ 引用:
"silent corruption" 中文一般稱其為寂靜損壞 我們使用的電腦,ram 就算全部都是使用 reg ecc 硬碟快取也使用 ecc ram,也是有可能發生錯誤 導致錯誤的使用"錯誤糾正"機制,讓原本沒問題的檔案被糾正成壞檔 假使科技有一天能達到 100% 不會出現錯誤 日常使用環境也是有可能出現比特反轉 就算機率非常非常低,只要機率不是零,就表示有可能發生 所以除了多備份外,平常也該定期做 checksum 或者採用 ZFS, BTRFS 等支援 copy on write 的檔案系統 而且應該捨棄 RAID-5 ( 實務上很多案例已經告訴你 RAID-5 不夠可靠 ) 包括 TrueNAS, OpenZFS 等組織都建議不要使用 RAIDZ1(RAID-5) 要安全就是鏡像,再來才是 RAIDZ2(RAID-6) 以上 有些廠商早期很多機種處理器都是 ARM BASED 的 其實如果只是單純論 Linux RAID-5 的演算法 這算法我想應該本身是沒問題的,在大部分的場合下都很可靠 可是公司規模大到像 INTEL,都有可能特定型號處理器有浮點運算上的缺陷 我有時候也會懷疑,這些 ARM BASED 的處理器會不會也有類似的缺陷? 只是大部分用戶沒有能力發現?
__________________
Folding@home with GPGPU集中討論串 Unix Review: ArchLinux●Sabayon●OpenSolaris 2008.5●Ubuntu 8.10 AVs Review: GDTC●AntiVir SS●ESS●KIS 09●NIS 09●Norton 360 V3 I Always Get What I Want. |
||
2021-09-14, 01:22 AM
#19
|
Elite Member
加入日期: Jun 2001 您的住址: 地球
文章: 6,226
|
引用:
我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具 真正要做的是先建立完整備份機制 之後才考慮RAID RAID的災難復原並沒有一般宣傳的那般容易 我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用 再外掛HDD設定備份工作定期備份 而我老哥完全感受不到RAID5的好處 也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份 Apple的Time Machine就是最好的範例 而Windows直到10才改成內建檔案備份
__________________
~愛由一個笑容開始,用一個吻來成長,用一滴眼淚來結束。 當你出生時你一個人在哭,而所有在旁的在笑,因此請活出你的生命, 當你死的時候,圍繞你的人在哭而你便是唯一在笑。~ 此文章於 2021-09-14 09:21 AM 被 blair 編輯. |
|
2021-09-14, 08:52 AM
#20
|