Re: [請益] 買硬碟還是買NAS好?
不是高手,不過分享一下我自己15年開始用到現在還沒有被打過
我的NAS基本上
1. 不放在DMZ,不直接連PPPoE,對外也不公開任何可以直連NAS的服務(如NAS的web)
2. 所有對外服務都經過docker當sandbox,也就是port forwarding直接到特定的docker3. 所有well-known port都關閉或挪作它用
4. 所有內網的電腦對NAS皆唯讀,只有NAS可以主動備份各電腦
5. 新版韌體有重要CVE會在release兩週左右更新,沒有的話就等一個月沒災情再說
6. 所有內網實體電腦都開啟防火牆允許實際會使用的服務跟掃毒軟體
7. 異地備份以reverse ssh proxy + rsync執行,ssh的交握不允許password
大多數的ssh key也都專用不互相信任
目前看下來是基地台常常被掃port,但因為我不用固定ip只用ddns,所以掃了也沒啥用
NAS上的內建防火牆則完全沒看過被亂測的log。docker上是有看到一些異常連線紀錄
但大概也就試一試進不來就沒再看過了
這樣在某些人眼中還不算嚴謹,但人總是有惰性所以這樣對我來說還算可以
然後最近有感受到RAID1也不完全算是備份,因為我在RAID1上也是跑了簡單的小服務
剛好有天斷電,就發現那段資料在RAID的scrubbing也救不回來,還好不是什麼重要
的,直接砍掉重練
只是比起常常會連到外網的電腦我還是比較相信外網不能直連的NAS
還有比起會刪My Documents的Windows.....XD
※ 引述《hans7192 (Hans)》之銘言:
: 原文全刪 推文中有人提到勒索病毒
: 不久前我就中了 剛好可以分享一下 先上圖
: https://imgur.com/ZdvWsFM
: 當初買NAS的用意是希望用最簡單的方式能達到最基本的備份保護
: 就像把照片從D槽COPY到E槽這樣而已
: 以及放藍光電影可以讓房間mac mini當隨選電影就像MOTEL的VOD
: 現在被駭客利用漏洞大規模攻擊下
: jpg檔全死 fuji的raw檔也死 nikon的raw檔跟藍光mkv檔沒事
: fuji是後期的相機 這2年的照片在桌機還有 損失的就17-18年照片
: 目前做法打算用單顆硬碟開機 將另一顆接桌機format成ntfs
: 再搬移資料 搬完後再format另一顆 用windows 做raid 1就好
: 不再用nas
: 如果你沒有想要做異地存取資料可以不用買nas
: 只是想要做"最簡單的方式達到最基本的備份保護"
: windows raid 1就好
: 備份保護越高級 錢跟手法是天秤 自己衡量
--
遠端存取用ddns+vpn嗎
我用ssh reverse proxy, vpn懶得搞
看下來覺得還是外接手動Raid1+雲端
比較適合一般人
USB物理牆當防火牆,雲端做關鍵資料
看你要拿NAS幹啥,如果只是要備份就不會這麼麻煩 但如果你會想拿NAS當對外的服務就開始要考慮一堆事
備份,有錢再搞個異地放老家
來學一下docker怎用好了…
會斷電應該是要考慮UPS...
是沒錯,但我的重點是放在資料不一定永遠都沒事,尤其是只有一份的時候
光第3點板上一堆屁孩就不會了 乖乖
用das吧
每個人的資訊程度本來就不一樣,所以我也只是提供一些關鍵字跟想法參考 應該沒有必要貶低別人吧
我不懂沒事別人入侵你nas要幹嘛
你家又不是姓顏 或是啥高官
小心政治文,你也可以看一下我引的文,樓主就是被勒索
這用法非資訊出身的人怎麼辦?
當參考囉,我也不是一開始就這樣作
我超懶惰 設定打錯兩次鎖ip 一天
所以我只做兩份異地備援而已
這我比較怕搞到我自己,偶爾還是會手殘打錯XDDDDDD
※ 編輯: rotalume (36.226.162.89 臺灣), 01/06/2022 11:08:16入侵之後加密勒索阿 哪裡沒事XD
斷電請用電源備援
還在那邊我無名小卒 就是因為無名小
卒 駭客才沒有負擔 加密完後就你的
問題了
對付駭客就是要有魄力,把格式化的
影片寄給他看,再罵他一句髒話叫他
很厲害就請再來
我自己是port全關,Port Knocking
成功才允許連到VPN的Port
未來打算再加上動態Port Knocking
,每天更新+TG通知這樣
動態port knocking會對某些連入或需要reverse proxy的不友善...Orz
無名小卒優勢在於你port或服務該關
的關一關,不要裸奔,那些殭屍沒那
麼閒戳你一人
專業推
我是希望有人可以教一下看有沒有更懶但更有效的方法啦XD
各種電腦只讀不能覆寫蠻重要的,意
想不到的電腦中毒→通通加密太爽了8
88
這還得要搭配NAS本身不對外公開,不然像我引的這篇就是NAS直接被打掉了 用NAS這種封閉的系統就是希望他能夠把該作的事作好,服務由其它電腦開 這樣壞就只壞電腦,資料還會有一份備份在NAS上 我最近重灌就覺得蠻爽的,資料不太需要備,因為平常都有每天跑,重灌完倒回來就好 只有那些限裝置的程式比較討厭一點
※ 編輯: rotalume (36.226.162.89 臺灣), 01/07/2022 00:36:073
會用Docker就比一般使用者強太多了,更別說防火牆、檔案權限跟備份321 不開外網服務從需求上就跟把NAS當雲端硬碟的概念衝突,但實際上安全性是加倍安全,所謂資安就是不方便嘛 回頭來看雲端硬碟 有好用的行動裝置APP (反觀S家或A家那些APP都還在好幾年前的介面) 免管理成本(有看到放在家中會被長輩覺得浪費電關掉的案例)12
道理我都懂 但是我就是懶 所以我老家是黑群暉(主力) 每天備份到公司DS1618跟新家DS920 然後只有老家黑群跟新家920有開Quickconnect16
原文全刪 推文中有人提到勒索病毒 不久前我就中了 剛好可以分享一下 先上圖 當初買NAS的用意是希望用最簡單的方式能達到最基本的備份保護 就像把照片從D槽COPY到E槽這樣而已4
好奇請問一下 如果是備份角度考量 為何不考慮雲端硬碟 之前才有活動 pCloud 4TB 終生 350美元 這樣可以把防毒的工作外包給第三方 自己 Edge 端的儲存就沒這麼大的壓力了 隨便存就好5
用推文回會有點累,但經濟能力允許,資料真的重要且會一直累積(照片,作品等)的話 個人是建議用NAS, 網路其實只要買個便宜的小hub或靠小烏龜撐一下也行 1. 可以設定由NAS定時自動從電腦備份,好處有三 a. 設定你的電腦對NAS唯讀,這樣電腦中毒也拿不到NAS寫入或修改的權限 b. 中毒或重灌電腦或不幸電腦上的硬碟資料損毀了也還有NAS上的10
抱歉昨天沒講清楚 硬碟指的是外接硬碟 不是內接 現在是把東西都放在google drive上 常用的東西在電腦裡放一份 但是現在教育版容量有限制 所以想幫放在google drive上的東西找新家26
首Po各位大大好 由於教育版的Google硬碟快要不能繼續使用 所以要把裡面5TB多的東西備份出來 比較煩惱的是要買一個NAS還是買一個6TB的硬碟來存放 前者優點是有備份功能 但是一來貴,二來還要另外接網路
50
[討論] 這次qnap中勒索之一般大眾看法?不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了23
Re: [閒聊] QNAP NAS被發現重大安全漏洞身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新11
Re: [問題] 旅行中照片的即時備份問題及NAS選擇只是要短期旅遊備份這功能的話, 買NAS確實不比租個OneDrive或是GoogleDrive來的方便。 如推文所說,你無法確定人在國外是否還能穩定連回自己在台灣的伺服器。 但GOOGLE或是微軟至少在這部分機率會小一些。 至於省不省錢,其實現在入門的NAS也不貴,11
[請益] google drive 備份到硬碟 or NASGoogle Drive 大約有 700 GB,年底前要刪到剩 10 GB 平常只有偶爾想到會存取,大多是拿來備份 這樣會比較推薦 NAS, 外接硬碟盒 + 硬碟, 或是行動硬碟? 10 年前有用過兩個行動硬碟 (WD, Toshiba) 都壞掉了 或許現在技術有改善~大家會推薦哪家3
[問題] nas防火牆設定這樣安全嗎?nas直接pppoe 暴露在外網 防火牆設這樣 測試手機用行動網路開app去ping跟scan known ports都沒回應 只有架設的服務端口有掃到opened(就填入防火牆規則內的) 這樣可以了吧?4
Fw: [問題] nas防火牆設定這樣安全嗎?作者: hn880265 ( ) 看板: Storage_Zone 標題: [問題] nas防火牆設定這樣安全嗎? 時間: Mon Mar 1 10:51:31 2021 nas直接pppoe 暴露在外網 防火牆設這樣