刚看 B 站党妹说自建的 NAS 被爆了

公网别暴露，服务别乱开，多半是广撒网扫端口被爆了，针对性不是很强，图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡，保重吧

这 up 主公司 it 人员不行阿，就一个密码…，而且还被爆破了，说明密码复杂度也不行。

没有公网 ip 还是有好处的。。。

（括号内为臆测）
听她说的像是 Windows 在公网开了（远程访问，没改端口，弱口令被爆破了），然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

如果真的是这样 IT 背锅……

第一天就被勒索怎么感觉像是在外网裸奔才会发生的事

1. 公网端口没改
2. 弱口令密码
3. 没有备份
4. 把公司的这个 it 开了吧

windows 做 nas，samba ？通用性扫描都是全自动的没差别攻击

IT 不靠谱。

槽点过多。

公网暴露必须有防火墙 DMZ

视频说是被 Windows 电脑病毒感染的..
那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

要写入数据,就单独找台干净电脑去上传文件

突然怀疑我平常念的 密钥 yao 对不对……

第一天部署第二天就中招……这速度有点快啊，像是被扫到的，而不像被恶意打击的。
一种是暴露+弱口令，另一种搞不好是从内部已中毒设备中招的。

公司 NAS 还是要内网部署而且做好冷备吧，内网隔离似乎也不太现实

@angith 应该是 yào，手动狗头

看了下这个视频。不做备份，不做权限控制，公网弱口令，佛了

真是个讲究人，这摄影还带景深

那是密 yao 吧

除非发生奇迹，数据基本没救了。

这个 it 这么多头发，一看就是菜鸡，开了

@Zzdex 还有念“蜜月”的

看了一下，大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧...

我感觉就是被网上批量扫描给干下来的，这个真的就是自己防护没做好

至于什么流量做大有人针对这个，感觉不到这程度

在微博上看到我还以为是谁查到地址专门勒索的呢，一堆人刷什么针对百大 up 的，进去一看，不就是被扫了。

只要在公网上暴露，最多十几分钟后就会有人扫描到。
直接挂载不做 snapshot 也是心大，任何时候都要留下最后一道防线

普通话标准读音是密钥（ yue ）

各位大神，如果用 windows 10 （算是自组的 NAS ）装了个最新版 softether 来搭 openvpn，用复杂长密码。然后在公网暴露 openvpn 的端口，不暴露其他端口。平常通过这个 openvpn 访问内网，这样安全吗？

是的，读作 蜜月

不响应 icmp，使用高位非标准端口，默认 DROP 所有入站包（而不是 REJECT ），这样差不多可以避免绝大多数的扫描，除非专门故意针对你一个人。我用公网 IP 几个月了，没有任何被扫描爆破的记录

槽点太多，不知道从哪吐槽

这种加密有办法破解吗，破解难度多大

@littlebaozi 肯定是 aes 吧，基本无解

我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破...

@littlebaozi rsa + aes 无秘钥无解

不知如何吐槽。建议先把 it 给开了吧

password123

@bzq2810 #15 密钥（ yue ）

不是概率, 而是必然, 翼王说的 3 点全占了
1: 接入公网
2: 没用专门的 Linux 或 NAS 系统, 用的 winserve
3: 没有备份
感觉是 IT 不够专业.

虽说是大 UP 主，但对比正经公司也算是小团队吧，招到个不靠谱的 IT 也正常。。

@steveshi
@alphatoad
不是密 yue，而是密 yao，！！！这是专有名词，不要误人子弟。

@chizuo #40 章口就来？不知道谁误人子弟了

妹子挺好看。

行业内的还是读 miyao 吧，单身狗读 miyao 比较合适，miyue 让外行人这么读吧

密钥难道不是连读成“miao”吗？手动狗头

我觉得就不是 nas
windows 就很可以
而且那么大的机柜？
十几万？
被谁忽悠了
群晖高端+满配红盘才不到 2w

密钥，密匙。这是两个词。意思基本差不多。
上面的都搞混了。

@angith 密匙呢？

我觉得啊，说不准是自导自演的一场戏。
你问目的是什么？话题啊，流量啊，￥￥￥啊

@wangyzj 块硬盘都不止 2w

从微博评论来看也反应出大多数人对网络安全方面的知识几乎为 0

@emmo 仔细讲讲？

@ostrichb 按标准的话其实真的读蜜月，但是我好不习惯

@wangyzj 机柜 服务器都不便宜。群晖企业级但服务器本身就得十万起步。
你不会觉得他们只要用个 4 盘位或者 6 盘位的个人级 NAS 吧

@chizuo 正规的还真是 yue

@chizuo #41 标准的读法就是 mi(四声) yue(四声)

放在信息安全里应该就读 yao 吧

@chizuo #41 请给出那本字典标的这个是专有名词，读作 mi yao 的。。。

那么亚马逊到底是都 xun 呢还是读 sun 呢。

密钥也就是私有的钥（ yao ）匙，第一个这么翻译的人私有的锁钥（ yue ）。简写后，为什么要变读音呢？
钥
（一） yào （语）
～匙
（二） yuè（文）
锁～

@xmumiffy 她自己说的 windows，所以不应该是群晖
我给出的是家用的高配
而且根本没必要买企业配置，噪音，电都是问题
家用轻松都可以做到 20T 了，还可以买扩展
如果 PB 级别，那么就得买专业存储了，也得找专业地方
家用级别或者中小企业级别已经够了

所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智，每次都用 private key 代替密钥。

回归正题：

本人私人数据，同一份数据有：

1.本人干活 PC 一份备份数据

2.铁威马 NAS 8T 全局共享热数据，开放到公网。

3.NUC 挂 Linux RSYNC 服务 一级备份

4.威联通 NAS 12T 二级备份

5.威联通 NAS 16T 三级备份，归档

6.硬盘盒冷数据，定期备份（异地）。

基于 Windows 的病毒
1.可能是 Windows 的机器挂在了 NAS 导致给感染
2.搞了个 Windows 系统来做 NAS?
一点安全意识没有，基于这个新来的 IT 小哥可以开除了，找个岁数大点有经验的吧

windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及

互联网弱点：弱口令

应该读 密钥(要)

@yujiang 老古董 xp，真的很切中要害了，估计数量还不少

@joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。

@jfdnet 肯定是小姐姐的豪宅

钥，文读：yuè，白读：yào，均可。文白异读在语言体系里很常见，熟悉有发 shú xī，也有发 shóu xī，两个音都被认可，相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。

@dazkarieh #70 翻了下，已经在 16 年的《审音表》里了。。

业内人士。老教授教的时候读密 yao，我们就跟着读密 yao 了。

感觉估计是想炒作一波，和敬汉卿一样。
至于事实的真相是自己的问题？那怎么可能？

最安全的方法是外网服务全走 vpn

@littleylv 好像就是密钥

那个 it 太年轻
机柜买那么大，要是我存储往下装，服务器尽量往上放，网络设备放中间。
这种东西肯定要白名单访问啊，如果觉得白名单麻烦可以公司自建 v 批恩服务器，然后让需要的使用客户端连进内网，然后进行访问。
当然最重要的还是弱密码，百分之 99 是弱密码的锅。

年轻的 IT 小哥，还以为和自己没有关系，以后得注意了

@wangyzj 他们要的就是企业配置，没法用家用的，视频素材上百 T 很正常。我自己两年就有 140T 数据了。
视频里有，是两个 12 盘位服务器。

这个 IT 小哥还挺无辜，有一个啥也不懂的老板的好处，也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢……

@littleylv
@tuwulin365
@yolee
@watara
各位兄弟，你们上没上过信息安全的课呀。佛了，都说了是专有名词了。可能你们也接触不到。

@dazkarieh 现代汉语词典里面就标了两个音。

多读点书吧，胸弟萌。不懂还乱教别人。

很明显，用的 winsever 开了 SMB 为了剪辑视频方便共享没设密码
暴露了公网端口 一台中毒全部完蛋

@chizuo #80 专有名词不就是词典上这个意思吗，还是你说的专有名词是特殊意思？
Snipaste_2024-01-02_12-35-44.png