- 主题:家庭网络的安全性怎么保证
黑裙不能及时升级到最新版会有安全漏洞,数据被勒索软件加密也是有可能。不管什么系统总是及时更新patch最重要。
【 在 strrrr 的大作中提到: 】
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
--
FROM 221.220.133.*
ssh密钥登陆
用ssh tunnel打开https/http
不暴露http/https 端口
【 在 strrrr (CYRIX 6X86MX-PR200) 的大作中提到: 】
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可
: 以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常
: 不
: 方便。想问下安全的方案可以怎么做呢。
--
修改:iwannabe FROM 119.139.198.*
FROM 119.139.198.*
好吧,本以为我赢了,结果你赢了。
【 在 iwannabe (I wanna be) 的大作中提到: 】
: 标 题: Re: 家庭网络的安全性怎么保证
: 发信站: 水木社区 (Wed Jun 30 12:56:55 2021), 站内
:
: 指纹啊
: 【 在 Ayala (阿亚拉|卡特双子星㊣PANCAKE) 的大作中提到: 】
: : 我家的防盗门,用钥匙就可以打开,不带钥匙呢,又非常不方便,想问下安全的方案可
: : 以怎么做呢?
:
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 119.139.198.*]
--
FROM 103.219.185.*
要用的时候允许外网访问,不用了关闭
【 在 strrrr 的大作中提到: 】
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
--
FROM 112.97.56.*
配个保安看家啊,同理lz需要hids nids
【 在 Ayala (阿亚拉|卡特双子星㊣PANCAKE) 的大作中提到: 】
: 我家的防盗门,用钥匙就可以打开,不带钥匙呢,又非常不方便,想问下安全的方案可以怎么做呢?
: 【 在 strrrr (CYRIX 6X86MX-PR200) 的大作中提到: 】
: : 标 题: 家庭网络的安全性怎么保证
: : 发信站: 水木社区 (Wed Jun 30 09:45:15 2021), 站内
--
FROM 222.129.38.*
两步验证,非标端口,堡垒机ssh用key登录,差不多了。
应该能让大部分扫描党失去兴趣。
面向wan那个防火墙(Openwrt?),最好是清楚明白来源,不是某论坛求分享求来的。能及时升级。
【 在 strrrr 的大作中提到: 】
:
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
#发自zSMTH-v-@Redmi Note 7
--
FROM 119.129.237.*
首先不建议在互联网暴露端口,尤其是常见默认端口。之前网上出现过nas系统有漏洞,被黑,被加密勒索
建议搭个 威pn,需要连nas的时候先拨号。安全性高很多
【 在 strrrr 的大作中提到: 】
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
: --
: FROM 114.251.186.*
--来自微水木3.5.11
--
修改:kis2006 FROM 111.163.238.*
FROM 111.163.238.*
用的时候再插nas的电
【 在 strrrr 的大作中提到: 】
: 黑裙nas,软路由openwrt,ubuntu,甚至底层的esxi,目前都是通过ddns+端口映射可以通过公网用户名密码访问。这应该是很大的安全隐患。如果都关闭公网访问,又非常不方便。想问下安全的方案可以怎么做呢。
--
FROM 221.130.253.*