多台NAS一起故障有可能是什么样的问题,是否是被攻击造成?
一、前言
相信最近一段时间很多玩NAS的小伙伴都一条新闻震惊甚至吓到了。新闻说“B站500万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解”。楼主大概看了下新闻,其大致内容为:视频主为了工作室在处理视频等文件的时候能够协同工作,于是通过Windows Server搭建了一个NAS。同时并将其放到了公网上,然后不到一天就被知名勒索病毒Buran攻击了。然后当然是文件被加密,等着给钱呗。
通过 *** 上的信息,我大概猜出她是如何被攻击的。首先自己将NAS放到了公网,且自己使用了比较简单的密码,导致了攻击这通过密码穷举的方式获得了密码(猜测IT应该没有设置密码允许尝试次数)。当然另外还有一个原因那就是它使用了Windos Server。大家都知道Window系统相对来说勒索病毒要多些。
看到这个新闻后我赶紧回顾和检测了自己的NAS各项设置和部署,确认了自己的NAS配置和使用还是比较安全的(世上没有绝对的安全)。
我想很多同学在使用NAS的时候,都不太清楚要怎么确保NAS的安全性。或者不知道自己的NAS设置和使用是否安全。所以接下来楼主将给大家分享楼主自己是如何确保自己的NAS的安全性的。
由于楼主使用的是群辉,所以接下里我将通过部署、配置和使用三个部分来介绍如何安全的使用群辉NAS,前提NAS系统的配置和设置也或多或少差不多,大家自己对照即可。
二、安全的部署
1、尽量不要用黑NAS
这个并不是要让大家都洗白(楼主也没有收NAS商的广告费),但是使用黑群确实有很多潜在的风险,无论是软件还是硬件。所以还是建议大家购买正规NAS比较靠谱一些,好歹服务商还有很多安全专家在幕后为我们的数据默默操心不是。退一万步说,如果某一天群辉或者铁威马被一个病毒攻破了,千千万万的用户能不找他说事?
2、安全的暴露到公网
说这个话题之前,强调一句“没有硬性需求还是建议大家不要将NAS部署暴露到公网,这才是最安全的策略,没有之一”。当然使用NAS的同学都应该离不开公网暴露,否则使用起来也就非常不方便。为此楼主为大家总结和对比了如下几种公网暴露的方案。
A、利用NAS服务商的 ***
比如对于群辉来说大家都应该比较清楚,官方提供了QuickConnect。通过该功能大家可以在没有公网IP无需DDNS的情况下,直接在外网访问家里的NAS。
缺点:比较慢一点,比较要依赖群辉的服务器。
优点:简单,相对安全。
至于其他NAS楼主没有用过,但是按道理应该也有类似的功能。
B、使用TeamViewer
在群辉上目前已经支持使用TeamViewer(比较出名且速度比较快的远程协助软件)了。即可以在群辉上开启TeamViewer,然后再外网通过TeamViewer客户端就可以远程到自己的NAS了。这个 *** 楼主没有试过,但是根据使用桌面版TeamViewer的经验来看,其速度应该不成问题。
优点:速度快
缺点:NAS的app无法访问。比如你不能再外网使用群辉提供的各项APP了。
C、通过架设NPV来访问(极力推荐)
这也是目前楼主使用的 *** 。首先在自己家里假设一个NPV服务端,然后外网先通过NPV连接进入家庭内网,接着就可以像在内网一样访问所有NAS服务了。NPV密码和NAS的登录密码一定要是强密码。
NPV架设:前提条件就是要有公网IP,同时使用DDNS(具体方式就不解释了,网上貌似也很多)。NPV可以通过路由器(一般路由器都有)或者群辉自带的NPV Server来架设。同时建议使用Open NPV,而不使用PPTP或者L2TP。因为Open NPV更加安全,这样可以确保你所有的通信都能够安全加密,不会被中间人攻击或者被窃取。通过群辉的NPV Server搭建Open NPV的 *** *** 上也很多,大家仔细搜索即可。
优点:速度快,安全(有两层安全认证NPV+NAS)
缺点:搭建比较复杂,访问相对麻烦(每次都需要先连接NPV)
D、直接将NAS的服务端 *** 露到公网(极不推荐)
这个和C *** 一样,都需要有公网IP和DDNS。但是不需要减少NPV,而是通过在路由器上设置虚拟机服务器,直接将NAS的服务暴露到公网上。这样在外面就可以通过公网IP(域名)+暴露端口直接访问到NAS。
优点:快速,使用简单
确定:不安全,NAS服务容易被扫描攻击,被密码穷举攻击等。
推荐方案:NPV方案 服务商的方案 TeamViewer方案
三、安全的配置
1、开启路由器防火墙
大家一定要开启自己路由器上的各种防火墙,以防被攻击。路由器也稍微买好点比较靠谱,建议使用商业路由器,贵是贵点,但是更加稳定安全。
2、通过虚拟服务器对外暴露服务
对外暴露服务,比如上面的NAS直接暴露或者NPV暴露。都建议通过在路由器上使用虚拟服务器通过端口转换的方式将外网的端口转换为内网的端口,这样可以将内网和外网隔离。可以对内网起到一个保护的作用。千万不要直接将NPV Sever或者NAS直接接在网关上,然后通过端 *** 露到公网中。
3、开启NAS的安全顾问定期扫描
安全资讯是一个内置 D *** 应用程序,可扫描 Synology NAS、检查 D *** 设置并提供有关如何解决安全漏洞的建议。只需按照 Security Advisor 的说明即可确保 Synology NAS 的安全。
4、设置强密码规则
设置规则要求用户必须设置符合复杂规则的密码,防止密码过于简单被穷举攻击。
5、设置密码过期规则
建议密码一个季度换一次,如果安全性要求更高,则建议设置更短的时间。
6、内网不要有不需要密码访问的服务或账号
内网或者NAS上不要对外开启不相关的服务,更不要开启不无需密码访问的服务或者账号。虽然你有NPV或者NAS登录作为防护,但是如果万一内网被攻破了,黑客能够访问到内网。此时如果你的内网所有访问服务都是强密码服务,那么又增加了黑客的攻击成本。所以建议内网所有设置开启认证机制,且强密码登录。特别是:NAS登录,路由器,SFTP服务等。如果有TV等终端需要访问,也建议开启强密码服务登录,或者设置IP登录限制,只允许TV的IP访问某个特定弱密码服务或者账号,同时需要在路由器上将TV的MAC地址和固定IP绑定。
7、开启管理员二级验证
在用户管理里面,建议开启二级验证。特别是管理员,一定要开启二级验证。
8、严格控制使用成员权限
在为用户分配权限的时候,一定要遵循“权限最小原则”。即能为该用户或者群体分配多小的权限就分配多小。切忌分配一些无用的权限。因为不是每个人都有强的安全意识。作为管理员,你可以确保你的账户不被泄露,但是很难确保使用者的密码不会泄露。所以要给其他使用者分配最小权限。
9、启动IP自动封锁
通过该封锁机制,可以防止用户不断的重试登录。当其登录失败次数超过设定值时,能够对其IP进行封锁,不允许再次登录,或者一段时间内不允许登录。这就能够很好的防止密码穷举攻击,以及其他的一些攻击尝试。
四、安全的使用
1、安全的使用密码
设置复杂的用户密码,并定期修改密码。同时不再电脑上记录密码(在浏览器记录密码很容易被看到明文,稍微有点web知识的人都能够做到)。
另外不要多个服务或者账号使用相同的密码,生活中,很多人为了方便都会将增加的各种账号设置成一样的密码,这样就很容易被撞库攻击。
2、不再公用电脑接入NAS
这一点真重要,不要使用公共电脑(特别是图书馆、网吧)接入NAS。因为我们都知道公共电脑是中毒的重灾区,大家都不知道电脑上有什么病毒,很有可能就有一个记录按键的病毒就将你的密码记录下来了。
3、数据多方备份(具体参考我之前写的文章)
数据多备份,可以参考我之前写的文章“如何使用NAS才能确保数据100%安全(数据存储解决方案)”;
4、核心数据定时冷备(热备存在问题)
为什么重要数据要冷备(通过USB备份到不联网的存储设备)?因为如果你的NAS不幸被勒索病毒攻击了。那么他会加密你所有的文件。然后由于你的热备机制(比如Cloud Sync)会自动将这些加密文件同步到云端从而覆盖你之前的备份,从而导致的云端的数据也被加密了。而冷备设备不和 *** 连接,就算NAS被攻破,也不会影响我们的数据。
冷备完成之后一定要让设备与NAS断开连接!
关于冷备的问题,我还特意质询了群辉官方,得到的答案也是“冷备才能够确保数据的绝对安全!”
5、window虚拟机的安全使用
相信用了NAS的同学很多都在NAS上使用虚拟机安装了Window系统。毕竟有些操作使用linux系统方便。但是使用window系统大家也一定要注意如下几点:
A、登录密码必须符合强密码
B、安装新版的Window版本(比如不要用win7)
C、及时安装最新补丁
D、不用的时候关机,需要用的时候再开机,不建议24 * 365在线
五、总结
其实永远没有绝对安全的策略,我们只有通过各种手段来增加系统(数据)的安全性,从而提高攻击者的攻击成本。比如:让你花100块钱的努力去获得一个价值50块钱的东西,有多少人会愿意干呢?记住:黑客也需要生活!
所有的策略总结起来就3点:
1、拥有极强的安全意识
2、重要数据多地多端备份
2、极其重要数据定时冷备
B站网红党妹再次翻车,在历史博物馆前跳宅舞,遭到了网友怎样的斥责?
B站大UP主“机智的党妹”因为一段舞蹈视频,引起舆论争议,面临崩溃危机,据了解,这个拥有668万粉丝的up业主是B站大力支持的大业主之一,在平台上有着无可比拟的影响力然而,这样一个人物,在当天上传的《触摸天空》舞蹈视频中,由于视频中的一个子场景引起争议。
“机智的党妹”和另一个穿着lo跳舞的女孩宅舞出现得很精致。然而,在他们的背后是沉重的历史记忆旅顺博物馆,任何一个了解现代历史的人都不会选择在这样一个严肃的场合跳舞。这不仅是轻佻的,而且是对历史的蔑视。事件发生后,互联网上立即掀起了一股十字军东征的浪潮。经过舆论发酵,当事人“机智的党妹”迅速删除了涉案视频“机智的党妹”首先在B站对事件做出回应并道歉,但并没有得到网友的原谅,随后“机智的党妹”再次通过社交平台回应争议,并在解释中向公众道歉。
他说,拍这段视频的目的就是为了在毕业季回到母校,与大家分享这珍贵的时刻,看来道歉是充满诚意的。其实,更多的是向旅顺市扔锅。总之,“机智的党妹”不明白怎么回事旅顺虽然是一个历史悠久的城市,但跳舞也不是不可能的。旅顺有太多的地方跳舞,但现在是时候选择了。至少可以说,这是单纯的还是有意的,即使相关人员不知道问题所在,整个拍摄团队是否没有注意到任何错误,也许有人会说“每个人都会犯错”。但就“机智的党妹”而言,每个人都可以这样原谅,但她不能为什么。
因为“机智的党妹”犯了不止一次错误,一系列事件,比如盛赞流行期的怪异言论,用高价照片收获粉丝,抄袭,合作时故意给对方画难看的衣服,这是巧合吗,显然,有很多争议,而现在在旅顺博物馆门前跳宅舞的丑闻也和过去一样,当“机智的党妹”被推翻时,他们会选择在舆论失控时道歉,他们的粉丝也会大力洗白,这样他们就可以一次又一次地经历危机,而这一次,道歉不容易国家底线不应该被践踏,沉重的历史不应该被娱乐更重要的是,“机智的党妹”不是同类问题的之一犯,应该受到严惩。但在每一次危机的背后,她似乎都能挺过来,从其个人主页截图来看,“机智的党妹”是2019年多元化创新的领军人物,2020年百强领军人物,这两项荣誉足以说明B站平台对她的高度重视。
即使在互联网上,俗话说“机智的党妹”是B站的公主。不管事实如何,从各个方面都可以看出B站决心保持领先,但这次“机智的党妹”完全激怒了公众,一些原本关注她的用户在最近的视频中宣布要除掉她“机智的党妹”,屏幕上充斥着“国家是底线”的弹幕,央视记者王冰冰也删除了与“机智的党妹”合作的视频各种迹象表明“机智的党妹”已经进入了死胡同。如果你践踏了国家的底线,不管你有多变化无常,有多大的背景,你都会淹没在舆论的吐沫星子中。
百大up主翻车了,党妹和蕾丝,都犯了同一个错误吗?
“饭圈”成了“怪圈”,显然会对正在形塑世界观、人生观和价值观的青少年产生不良影响。明星有责任和义务引导粉丝理智追星,而非放任粉丝乱来,甚至触犯法律道德底线。
某站又有一个百大up主翻车了,她就是机智的党妹。党妹在旅顺博物馆前跳日本宅舞,正所谓“商女不知亡国恨,隔江犹唱 *** 花”,日本人曾经在旅顺屠杀我国百姓,博物馆记载的日本人的恶行历历在目,在旅顺博物馆前跳日本人的舞,不是有辱烈士和旅顺人民的心吗?党妹已经被新华网批评,自此某站动漫区头号up主和美妆区头号up主相继翻车。其实无论是之前凉凉的蕾丝,还是最近翻车的党妹,他们都犯了同一个错误,那就是:“被饭圈粉捧得得意忘形”。为什么这么说呢?下面小编就为大家详细分析下,如下:
蕾丝和党妹的饭圈粉,是翻车的罪魁祸首
蕾丝在爆发“人上人事件”掉粉之前,粉丝数本来是有九百多万的,现在经历了四个多月的掉粉,粉丝数依然保持在733万。而党妹现在的粉丝数是650万,和蕾丝差不多。无论是蕾丝还是党妹,几百万粉丝中都有一大批饭圈粉,他们被饭圈粉吹捧得飘飘然,以往的黑历史也被饭圈粉所掩埋,因此有恃无恐行为逐渐乖张。正所谓“生于忧患死于安乐”,当身边全是饭圈粉的彩虹屁,up主就看不到眼前的深渊了。
up主行为无下限,翻车在所必然
一个一万粉的up主,口嗨才会被路人围攻到退圈;一个十万粉的up主,网暴路人才会被评论轰炸到退圈;而一个百万粉的up主,触碰到红线才会被各方制裁到退圈。粉丝数越多,up主退圈的容错率就越高。他们行为的下限就越低。蕾丝在视频里魔改我国制度的名字,在直播中侮辱烈士;党妹在旅顺博物馆前跳日本舞。冰冻三日非一日之寒,他们做出无下限之事,是因为之前触碰红线的行为都被粉丝掩盖,导致自己放低了警惕性,酿成大错。
网红普遍的自大病,导致up主越来越飘
蕾丝翻车的直接原因就是在直播里飘了,他骂《无职转生》就算了,还扯上“人上人”这个概念,嫌弃漫迷就算了,还踩一捧一吹饭圈粉。结果蕾丝之前视频和直播里触碰红线的黑料,就被漫迷和老粉扒出来了。党妹和王冰冰合作,又上了 *** 春晚,蹭热度把自己蹭飘了,这次她想蹭旅顺博物馆的热度,结果碰瓷失败把自己弄成了众矢之的。
为了讨好饭圈粉,up主必然博人眼球
蕾丝在直播里骂老粉,党妹在旅顺博物馆前跳日本舞,这是正常up主做不出来的事情。蕾丝和党妹怎么说也是接受过高级教育的人,他们为什么会做出如此缺乏头脑的事情呢?因为他们要讨粉丝的欢心,要做出讨好饭圈粉的事情。饭圈粉看不起二次元漫迷,蕾丝就骂漫迷;饭圈粉喜欢看党妹蹭热度跳舞,党妹就到处蹭到处舞。他们不仅仅是up主,还是饭圈粉的工具人。
国家之所以严厉打击饭圈,说到底还是有原因的,蕾丝和党妹相继翻车,就显示出国家打击饭圈的明智之处。饭圈文化对于网红的荼毒胜过猛虎,容易导致网红做出违反社会公德的事情,所以对饭圈必须加以看管,你们觉得呢?
如何评价B站up主机智的党妹最近被扒出的点赞内容?
近日,B站2020知名百大UP主“机智的党妹”被网友曝出黑料,她的新作宅舞《触摸天空》视频选址竟然选到了旅顺博物馆面前,因为旅顺的历史原因在,她这个敏感的地方作秀实在是让网友愤怒不已。坐拥数百万粉丝的党妹也为此付出了惨痛的代价,现在全网都在质疑呼吁封杀党妹。
也不想想这几天是什么时候,党妹竟然能冒着这个风险去挑衅大家的底线,而事情发生后党妹也马上发布了道歉的公告,说是自己疏忽了这座城市承载的历史背景。
不过有网友却马上晒出证据打脸,这并不是党妹之一次做出这种事情,以前她的小号名字也被人重新提起来。
“恨guo恨dang,疫情点赞关于国家不好的言论。微博小号以前的ID不尊重国家。抄袭不承认,撤热搜,工作人员辱骂某男团,攻击粉丝。”
“建议去党妹超话见识一下她的大孝子们。”
“就算这不是旅顺博物馆,在博物馆跳宅舞,脑壳有包嘛。”
有人质疑自然也有人觉得她确实是没考虑周到,不过对于她这次宅舞的安排以及事后的道歉好像过于避重就轻,就算这不是旅顺博物馆,在博物馆跳宅舞应该也不是个好选择吧。
这个事件说她确实没考虑周到也是疑点重重,网友提出了几点证据来表明事情可能没这么简单。
“其一,她在大连上的大学,大连的大学会在大一大二安排实地参观,她不可能不知道旅顺博物馆的含义。其二,旅顺博物馆离她母校9公里。其三,她前几天发过定位在大连的星海广场。她不在广场跳,跑这来跳,不是没长心,是长了太多心。”。