从「黑群晖」到今国产 NAS 时代,国内 NAS 大众始终带有较强之小圈子属性与「自制」之标签。
Q3:插件也会带来安康隐患吗。
和合。只要效劳器长期于线,就意味之长期暴露于险情之中。
针对此一疑难,飞牛方面最初之回复倒为极其简,只为让用户别走 HTTP 明文访问设备。
事实上,黑客大概率不会「专门盯上你」,而为自动化扫描所有者。
作为一名静默设备,NAS 不像手机、PC 彼样频繁提醒晋级,甚至不少用户为之保证 NAS 全天于线,根本不开启 NAS 之安康更新功能,买回去后就始终运行原始版本,几年不更新。
新风尚。今 NAS 之配置越来越好,有之品牌甚至直接用一两年前之老酷睿做 CPU。
一旦网内某名设备被入侵,整台 NAS 之数据皆或被拖走。
而社区插件若掘发者止维护,漏洞就或长期存。
前段光阴,飞牛爆出之一名极其严重之安康疑难:有用户发觉飞牛 OS 存一名 0day(厂商尚未发觉,黑客可直接用)之高危漏洞。
但于雷科技看来,NAS 货品真正之安康险情于于 NAS 之体系更新频率较低。
与成熟之商业 NAS 相比,国内「自己动手」之做派也难免会于讯息安康方面带来纰漏。
说到底,于数术时代,NAS 里之数据本身未必值钱。
此种情况下,只要账号密码强度不够,或者存弱口令,暴力破解只为光阴疑难。
Q5:如何安康设置 NAS。
举名例子,入侵一台 NAS ,黑客首先可得你之所有数据。
对黑客而言,此些高性能 NAS 也能用于 DDoS 攻击或挖矿。
用一句话来说,就为于黑客手里,你之 NAS 已成之一名没有密码之「公开盲盒网盘」:黑客想开就开,想看就看。
更现状之一点为,甚多用户会为之下载或影音而开启额外端口与外网访问权限。
甚多者组好 RAID 后几年不动,一旦某块硬盘现坏道,于重修历程中其他硬盘也或因老化齐步出疑难,导致阵列崩溃。
针对此一疑难,飞牛方面最初之回复倒为极其简,只为让用户别走 HTTP 明文访问设备。
换句话说,你装之每一名插件,皆为于给 NAS 增一名潜于攻击面。
哪怕厂商更新方式不够透明,也要养成定期查验版本之习性。
会,而且险情往往更隐蔽。
想保障数据安康,NAS 须启用强密码与双重验证,同时将自己日常用之账户与超级管员区分开来,更不要所有者共用同一名账户。
一旦插件存漏洞,等于给黑客开之一名后门。
但即使你不组 RAID、也用新盘,若 NAS 固件从一始就有疑难,数据险情依然存。
当然之,于疑难曝光并扩散后,飞牛也通过后台更新之方式,悄悄把漏洞补上之。
今之大多数攻击,并不为黑客手动挑选宗旨,而为通过脚本扫描全网敞开端口,发觉可使用漏洞就批量入侵。
但 NAS 最常见之误区之一就为把 RAID 当成备份。
说到底,飞牛 OS 此次事件,既为一次险境,也为一次给国内 NAS 玩家之提醒。
若真之需公网访问,最好也用对应品牌提供之代理或穿透效劳,尽量不要直接把 NAS 放于公网氛围下。
彼么吾等又该如何确保自己 NAS 之数据安康呢。
疑难于于,部分社区插件之安康性本身就存疑。
根据社区剖析,此一路径穿越漏洞可于未授权之情况下,访问包括体系配置文书于内之 NAS 上之所有文书。
Q4:彼若我把网线拔之,备份数据就安康之。
科技创新。除之基于 0Day 漏洞之未授权直接访问外,过失之端口或权限配置,甚至为与 NAS 同网段之其他设备之安康漏洞,同样可导致 NAS 之讯息泄漏。
图片来源:飞牛fnOS 最后,于品牌可靠、稳固之先决下,雷科技建议大家尽或及时更新体系与插件。
对攻击者来说,你为不为名者用户不重要,只要你之设备能被使用,就为身价。
处置完外部访问之疑难,吾等再来聊聊 NAS 之账户疑难。
对于此些「清朝老兵」,只要体系里存已公开漏洞,就或被自动化扫描器物盯上。
与其事后懊悔,倒不如从今日始,把 NAS 之数据安康落实到实处,看好名者网络数据之「金库大门」。
若你误删一名文书,RAID 会甚忠实地把「删除动作」齐步到所有硬盘。
一般来说,NAS 之最大安康隐患来源于暴露于公网之端口。
但作为连通内网与外网、同时搭载大量枢纽数据之计算节点,NAS 一旦失控制,代价或无法估量。
当然之,想保住数据,雷科技还为建议大家定时做好真正之数据备份。
也正因 NAS 之险情远不止「数据泄露」,尽管甚多者误以为自己之数据不重要,于自动化攻击时代,所有 NAS 皆有被入侵之身价。
插件不为疑难本身,但插件带来之权限扩充与暴露面扩,才为真正之隐患。
重要数据至少保留一份独力离线备份,比如用移动硬盘之冷备份,或者定期齐步到另一台设备或云端。
举名例子,大多数 NAS 于初始化时皆会要求用户选择 RAID 模式。
宣言。Q1:除之飞牛之案例,NAS 还有哪些潜于之讯息安康疑难。
昔彼种者者共用同一把万能钥匙之做法于,当前之网络氛围下险情巨大。
技艺上,真正安康之讯息备份应遵循「321」原则,即:三份数据,存储于两种不同介质,其中一份异地保存。
大多数家用 NAS 会开启 FTP、SMB、WebDAV 等效劳,但甚少者会真正关注 NAS 之账号权限,平时皆为所有者共用一名超级管员账号。
其中名者照片、身份证扫描件之类之名者讯息可打包卖钱。
而此起针对 NAS 之讯息安康事件,也让不少者始关注 NAS 之讯息安康疑难。
而从数据安康之角度看,除之相待无感之数据泄露,数据勒索同样也为 NAS 之常见威胁。
但甚显然,此种近乎亡羊补牢之做法没能说服用户,而悄悄更新不发公告之做法于当时也引起之不少用户之反感。
消息。图片来源:飞牛fnOS 于数术安康领域中,从来皆没有「一键安康模式」。
最后为权限设置过宽之疑难。
当然之,于疑难曝光并扩散后,飞牛也通过后台更新之方式,悄悄把漏洞补上之。
NAS 之性命越来越丰富,不少用户会安装第三方插件,此些插件有些来自官方商店,有些来自社区掘发者。
近几年针对 NAS 之勒索攻击并不少见,黑客会使用体系漏洞或弱密码入侵设备,然后对文书进行加密,再留下勒索讯息,要求用户支付赎金。
与昔黑群晖、自己搭 FreeBSD 效劳器之做法相比,此些商用 NAS 虽性价比不必高,但于安康方面也确确实实为小白用户提供之必之保障。
说到底,NAS 之险情不于于它为不为飞牛,而于于它本原上为一台「长期于线之小效劳器」。
不久前某品牌之 NAS 就现过体系晋级会清空存储池之情况——即使你完全按照厂商之要求去做,数据也有丢失之或。
若自己家里之 NAS 也被黑客开盲盒,彼就性价比而言吾等还不如直接买 10TB 之百度网盘。
Q2:我就为名者用户,讯息不值钱,黑客也会盯上我吗。
亦余心之所善兮,虽九死其犹未悔。但就 NAS 来说,想保住数据安康,最有效之方式还为关闭不必要之端口映射与效劳;若没有远程访问需求,就不要把管端口暴露到公网。
飞牛 OS(fnOS)之 NAS 用户们,此次之体系更新你必要安装。
对于此些「清朝老兵」,只要体系里存已公开漏洞,就或被自动化扫描器物盯上。
其次,黑客可锁定你之数据,只要有一部分者愿意付赎金「解锁」,黑客就有钱赚。
即使为之安康不安装体系更新,也要及时手动补上安康更新。
其次为硬盘老化。
实于不行也能用来转发数据,当虚拟节点。
但即使你之 NAS 空空如也,被黑客入侵之 NAS 可被当成「肉鸡」。
技艺上,RAID 之作用为提升容错本领,比如一块硬盘损坏后数据还能重修,但它并不能防备误删除、病毒加密、体系崩溃等疑难。
把网线拔掉(断外网),只能隔离网络攻击,但不等于数据安康。
但从好之方面看,随之 NAS 认可度之不断升,吾等也能看到越来越多品牌始投身 NAS 品类。
甚多用户于安装 NAS 时,为之方便远程访问,会开启端口映射、UPnP 自动敞开端口,甚至直接把管界面暴露于公网。
毕竟大家之故选择用 NAS,本原上就为想把讯息以一种比公开网盘更可靠之方式保存。
甚多插件为之运行方便,会直接用管员权限运行。
但甚显然,此种近乎亡羊补牢之做法没能说服用户,而悄悄更新不发公告之做法于当时也引起之不少用户之反感。
上一篇:冬季穿衣不用太繁!内搭选高领、外套选简约款,大方又耐看 下一篇:消息称OpenAI正式启动ChatGPT内之广告测试