开白名单就行,你开了所有ip都允许肯定不行的,要是当过运维的怕是跳起来骂人了
laaaaaaag 发表于 2026-2-4 22:25
用官方脚本扫了下说是没中招 然后关了fn connect和ssh 等大佬们更新实际能用的杀毒方法
—— 来自 OPPO PK ...
挂载到win上用卡巴呗
脚本当然只能针对某一种感染,万一有别的混进来那当然只能靠杀毒软件的病毒库
—— 来自 S1Fun
感觉是个没救的问题
本来这类 NAS 系统就是面向没时间 / 没动力去自己研究运维的用户,便捷性的优先级永远要排在安全性前面
现在还要这类用户了解安全常识,放弃部分便捷性来保障安全,太难了
还是全部丢在tailscale后面省事,不过哪天tailscale炸了就boom了😂
本帖最后由 木谷高明 于 2026-2-5 09:09 编辑
搜了下Lucky反代有waf类规则,估计有点用,不过有人说规则开太多会影响正常服务
web应用套层waf总归没错,不管是cloudflare带waf功能(老引擎是nginx+lua规则)还是雷池之类的
如果只是nginx/apache做webdav不干别的还行
当然最保险是各种**连回家,不过有些底层是wireguard用的是UDP,某些市会QoS
另外减少攻击面也行,比如APP做个管理页面的开关,平常不用的时候关上,就算有漏洞,攻击时间窗口也小
Saikou 发表于 2026-2-5 08:22
还是全部丢在tailscale后面省事,不过哪天tailscale炸了就boom了😂
炸了的那天就弄个38一年的主机搞自部署呗
我已经把群晖的QuickConnect关掉换Tailscale了,真快啊能跑满4G上下行,群晖连播个256kbps AAC都会卡,你不舍得出钱哪怕给个付费plan呢
flamel 发表于 2026-2-2 15:51
还停止支持,我直接让周围还在用的把fn connect先关了在v站看了一圈,一方面是技术有问题,前有路径跨越漏 ...
大概是泥潭草台论又发力了吧?
这团队没有公关/舆论操作经验,或者办公室豆蒸激烈,主动担责怕是要提前35岁优化,向社会输送人才?
一想到oppo这么个大公司,coloros的短信漏洞,有人主动提交报告都不修,这通操作好像也没啥奇怪的
开个ss写个规则连回家就是了,这还会漏那也没救了
看微信公众号还有用最近telnet那个漏洞往群晖祸水东引的
那玩意在都默认不开,内网用都觉得不安全,买过的交换机路由器服务器没一个默认开的
看了上面的各种手段感觉太麻烦了,反正我群晖只是用来下和看漫画电影音频之类的,不用来存照片和资料,所以随便了还是继续用群晖自带的DDNS挂外网用吧。
这件事主要是FN的应对让人很不满意,动作很慢(群晖这点要赞,毕竟是卖软件送硬件的),然后一副漫不经心无所谓“你们要我怎样”的态度。这是重大安全事故好吗
话说如果完全关了公网访问,那NAS还有存在的必要吗,跟在家SMB有什么区别
最后,昨天刷到这个
本帖最后由 5long 于 2026-2-9 21:34 编辑
ROT 发表于 2026-2-9 15:26
看了上面的各种手段感觉太麻烦了,反正我群晖只是用来下和看漫画电影音频之类的,不用来存照片和资料,所以 ...
有个新问题是,现在黑客的代码可能也开始用 AI slop 了
这次飞牛的问题,看顶楼就是因为把 NAS 卡得不能用,才被发现的
就算你的 NAS 上没有隐私数据,可用性变差了也挺难受的
如果黑客能主动限制一下资源占用,静静地挖矿 / 当肉鸡 / 爬虫代理,用户可能还真能容忍共存(
---
另外楼里有些防范手段有点没必要了
我自己就配了一个 2FA 认证的 Tailscale 组网
飞牛发的文
https://mp.weixin.qq.com/s/onHmVw2Nh9bPnp3icM_UoQ
七曜 发表于 2026-2-13 00:55
飞牛发的文
https://mp.weixin.qq.com/s/onHmVw2Nh9bPnp3icM_UoQ
连自罚3板都没 还明说我们免费balabala