ulimie wrote:
當然是主人自己的問題,就算買了一大箱農藥(毒)放家裡(NAS),
不喝都嘛沒事,愛喝就再見。
NAS 只是放資料,主人不叫他執行,他也不會自己去喝農藥。
中了勒索的,以只負責提供存放空間的 NAS 立場來說,他只是被牽連無辜的受害者,他又管不到主人要放什麼。
勒索 並不是 主人 去 搞,
勒索 有 自我神識 去 搞.
但,我還是讓NAS直接對外!
會這樣做有幾個原因,若是我自己使用,我可能會使用不同設備登入
要特別使用OPEN VPN會相對麻煩,若忙忘了,腦霧忘了刪,把金鑰留在那裡,那會為自己造成極大的麻煩
也或者,有分享資料給別人時,我不可能把金鑰隨便給人(若公司用更不可能給公司管理層以外的人)
因此,首先,我不再使用固定IP(家用),我的IP被駭客鎖定過,有國外IP多次在半夜連上,連接密碼錯誤警告
改用DDNS,當有常態性的連接錯誤警告,就讓分享器重新連接,更換IP
再者,不使用常見的管理帳號(admin、root),管理者帳號的密碼,使用複雜性,並自己記得住的密碼
最後,將NAS安全性調高(將封鎖機制,設定為較長的時間(如24小時)錯誤的次數低一點(如5次),進行永久封鎖
也就是,若同一個IP,在24小時內,密碼錯誤5次,這個IP就被永遠封鎖(這種方式適合自用或家用)
我自家的NAS,是非常少看到警告密碼錯誤訊息
若是給企業使用,封鎖IP就不適合給那麼嚴
因為,企業可能會開放給,客戶或其他分公司登入,若不同登入者,都從同一個IP連上
那密碼錯誤率可能會比較高,所以定太高,光解鎖IP就夠你煩了
以上是我的管理方式,需不需要額外購買此設備,就見仁見智了
matchbox_han wrote:
我還是讓NAS直接對外
NAS 直接對外,當然也沒什麼不可以,就像每戶人家門口就是直接對外,但要體認有門當然就會有很多人來敲門這件事,這不適合不喜歡看到一堆莫名其妙的連線記錄的人。小偷能不能進得來就看自家要怎麼防護,而 VPN 是增加防護的一環,情境等於家裡有個外人無法得知進入的地下秘密通道,連門他都找不到來敲,也不會有需要解鎖 IP 的事。
所提到的一些情境都是可以從 帳密/權限/管理 做好的事。使用那種像公共場合提供的設備查查公共資料也就算了,用來處理私密根本就是找死。
有些(還真不少)私人/公司/行號 裡一堆電腦一個 "user" 帳號通用到底,甚至連密碼都沒有設的案例到處可見,有幫人家修理過電腦的人都清楚這種事 (筆電又還好)。
不做好管理,都白說的,就算買了這款匿蹤遠端存取機,一樣還是避免不了要管理帳密憑證權限的事。
matchbox_han wrote:
但VPN也有他的缺點存在,那就是當金鑰被盜
前面有提到,我們來看一下:是誰失職了?
相信大家都有這樣的認知:天下不存在十全十美的東西,CVE 不會有完結篇,任何系統都有做不完的 hotfix、patch....,任何的 VPN 也都不會例外(OpenVPN 2.7 還在 Beta 中),但相信大家也會同意這一項應該分開另外討論。
但是,以 VPN 金鑰被盜,來做為 VPN 不安全或缺點的理由,顯然是本末倒置。VPN 金鑰會被盜,一般帳密也一樣會被盜(更多更常見吧),所以金鑰被盜不能在這一觀點上來說是 VPN 的缺點。
應該質疑的是 為何金鑰會被盜 才對吧,看起來失職的並不像是 VPN,比較像是另有管理、中毒、人為...之類的其他原因?
至於電腦為何被駭,是 金鑰被盜 的後續結果,還是 VPN 失職造成被駭(有證據嗎?),也該要說清楚。
內文搜尋
從 APP 打開
X