是這樣的拉
最近又看到NAS出現被勒索狀況
看了一下 都有開放對外沒IP限制都能直接到網頁登入畫面?
以往被勒索好像都是這樣子的人中?
如果NAS上直接設白名單IP才能連
是不是就能擋下勒索軟體?
還是NAS上有開其他後門 開了白名單也沒用?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.183.128 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1662694089.A.1C1.html→ maniaque1樓看是 IP block policy 先行還是怎樣 09/09 11:37
→ tomsawyer2樓4 白名單就是iptables還是啥的檔 在系統層面 09/09 12:05
→ tomsawyer3樓我家破爛Q只有4.3更新 有對外 但白名單內網一點事 09/09 12:05
→ tomsawyer4樓都沒有 09/09 12:05
→ robinsonXD5樓如果是電腦被駭,內網SMB存取NAS,還是一樣會整組壞 09/09 12:11
→ robinsonXD6樓掉 09/09 12:11
→ tsaigi7樓問題是你怎麼知道你會用到哪些IP 09/09 12:34
→ fujisawa8樓這樣對外除了有固定IP不然感覺沒VPN實用吧 09/09 13:31
其實也不用固定IP 把自己IP發信到信箱或LINE,寫個腳本自己去開白名單
不過要先確認是不是開了白名單就能擋住外部掃NAS IP那種勒索 不然也是沒用
→ comipa9樓GeoIP阿 只留台灣ip就會改善很多了 09/09 13:55
→ comipa10樓反正一切都是方便vs安全之間的取捨 09/09 13:55
→ comipa11樓電腦被駭那等於賊在你家裡 根本沒啥好討論的了 09/09 13:56
→ labbat12樓一種鑰匙用信件寄出去的概念,不擔心信箱隱秘嗎 09/09 15:19
只有IP資訊應該是還好 除非信件被攔截而且對方知道這是幹什麼用的
Baternest13樓先VPN才能連NAS 又不是要服務公 眾 幹嘛直接對外? 09/09 16:47
VPN不是會降低速度嗎 而且也算另外一個坑吧 也是需要定時維護補漏洞
p7291014樓可以購買SSL憑證,只有持有憑證的裝置才能連線 09/09 17:15
→ p7291015樓SSL買全球大廠comodo平均一年才1000多台幣而已 09/09 17:16
→ cs842516樓樓上說的那種SSL憑證可以自己簽 不用另外花錢 09/09 19:22
→ cs842517樓綁域名的(https常見) 才需要第三方機構簽(費用另說 09/09 19:24
→ shengshampoo18樓SSL 證書可以付費購買,也可以用常見的Let's encry 09/10 11:04
→ shengshampoo19樓pt 等免費簽發。差異僅在於驗證簽發方式有差。線上 09/10 11:04
→ shengshampoo20樓DNS驗證,或是實體企業商業驗證,商業目的的門面網 09/10 11:04
→ shengshampoo21樓站才會考量用付費SSL。 09/10 11:04
→ shengshampoo22樓原PO的想法和需求非常常見,只是適用場景比較偏向 09/10 11:06
→ shengshampoo23樓架站的資安領域。 09/10 11:06
→ shengshampoo24樓網路上有很多的類似教程,購買VPS 架設網站,VPS本 09/10 11:11
→ shengshampoo25樓身的後台管理和存取,僅允許前段用cloudflare 或是 09/10 11:11
→ shengshampoo26樓其他類似服務 IP 反代登入存取。也就是僅有白名單c 09/10 11:11
→ shengshampoo27樓loudflare IP才可進入。 09/10 11:11
→ shengshampoo28樓抗CC,抗DOS打爆網站,禁止未授權的IP駭入等。 09/10 11:13
→ shengshampoo29樓VPS 腳本更新cloudflare IP白名單清單, iptable 09/10 11:15
→ shengshampoo30樓防火牆設定僅允許cloudflare IP 進入。cloudflare 09/10 11:15