[請益] NAS開放對外 設白名單才能連 能擋勒索?

硬碟

30120

是這樣的拉

最近又看到NAS出現被勒索狀況

看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面?

以往被勒索好像都是這樣子的人中?

如果NAS上直接設白名單IP才能連

是不是就能擋下勒索軟體?

還是NAS上有開其他後門 開了白名單也沒用?


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.183.128 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1662694089.A.1C1.html
maniaque1樓看是 IP block policy 先行還是怎樣 09/09 11:37
tomsawyer2樓4 白名單就是iptables還是啥的檔 在系統層面 09/09 12:05
tomsawyer3樓我家破爛Q只有4.3更新 有對外 但白名單內網一點事 09/09 12:05
tomsawyer4樓都沒有 09/09 12:05
robinsonXD5樓如果是電腦被駭,內網SMB存取NAS,還是一樣會整組壞 09/09 12:11
robinsonXD6樓 09/09 12:11
tsaigi7樓問題是你怎麼知道你會用到哪些IP 09/09 12:34
fujisawa8樓這樣對外除了有固定IP不然感覺沒VPN實用吧 09/09 13:31
其實也不用固定IP 把自己IP發信到信箱或LINE,寫個腳本自己去開白名單 不過要先確認是不是開了白名單就能擋住外部掃NAS IP那種勒索 不然也是沒用
comipa9樓GeoIP阿 只留台灣ip就會改善很多了 09/09 13:55
comipa10樓反正一切都是方便vs安全之間的取捨 09/09 13:55
comipa11樓電腦被駭那等於賊在你家裡 根本沒啥好討論的了 09/09 13:56
labbat12樓一種鑰匙用信件寄出去的概念,不擔心信箱隱秘嗎 09/09 15:19
只有IP資訊應該是還好 除非信件被攔截而且對方知道這是幹什麼用的
Baternest13樓先VPN才能連NAS 又不是要服務公 眾 幹嘛直接對外? 09/09 16:47
VPN不是會降低速度嗎 而且也算另外一個坑吧 也是需要定時維護補漏洞
p7291014樓可以購買SSL憑證,只有持有憑證的裝置才能連線 09/09 17:15
p7291015樓SSL買全球大廠comodo平均一年才1000多台幣而已 09/09 17:16
SSL憑證感覺可以研究看看
cs842516樓樓上說的那種SSL憑證可以自己簽 不用另外花錢 09/09 19:22
cs842517樓綁域名的(https常見) 才需要第三方機構簽(費用另說 09/09 19:24
shengshampoo18樓SSL 證書可以付費購買,也可以用常見的Let's encry 09/10 11:04
shengshampoo19樓pt 等免費簽發。差異僅在於驗證簽發方式有差。線上 09/10 11:04
shengshampoo20樓DNS驗證,或是實體企業商業驗證,商業目的的門面網 09/10 11:04
shengshampoo21樓站才會考量用付費SSL。 09/10 11:04
shengshampoo22樓原PO的想法和需求非常常見,只是適用場景比較偏向 09/10 11:06
shengshampoo23樓架站的資安領域。 09/10 11:06
shengshampoo24樓網路上有很多的類似教程,購買VPS 架設網站,VPS本 09/10 11:11
shengshampoo25樓身的後台管理和存取,僅允許前段用cloudflare 或是 09/10 11:11
shengshampoo26樓其他類似服務 IP 反代登入存取。也就是僅有白名單c 09/10 11:11
shengshampoo27樓loudflare IP才可進入。 09/10 11:11
shengshampoo28樓抗CC,抗DOS打爆網站,禁止未授權的IP駭入等。 09/10 11:13
shengshampoo29樓VPS 腳本更新cloudflare IP白名單清單, iptable 09/10 11:15
shengshampoo30樓防火牆設定僅允許cloudflare IP 進入。cloudflare 09/10 11:15