V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JCZ2MkKb5S8ZX9pq
V2EX  ›  信息安全

刚看 B 站党妹说自建的 NAS 被爆了

  •  
  •   JCZ2MkKb5S8ZX9pq · 2020-04-27 20:30:57 +08:00 · 13921 次点击
    这是一个创建于 1662 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2020-04-28 10:47:01 +08:00

    微博搜索 - #党妹被勒索#

    • 说实话这热搜有点诡异,一堆垃圾娱乐号在炒热度,看来这事儿已经超越了技术的范畴。
    • 大家也就随便吃吃瓜就好了,不必太较真。
    • 感觉不必像直男一样去提 [专业的] 意见了。
    84 条回复    2024-01-02 12:38:58 +08:00
    yujiang
        1
    yujiang  
       2020-04-27 20:37:15 +08:00
    公网别暴露,服务别乱开,多半是广撒网扫端口被爆了,针对性不是很强,图书馆的 ip 估计里面是老古董 xp 被人日了当肉鸡,保重吧
    Cyshall
        2
    Cyshall  
       2020-04-27 20:42:47 +08:00 via iPhone
    这 up 主公司 it 人员不行阿,就一个密码…,而且还被爆破了,说明密码复杂度也不行。
    whwq2012
        3
    whwq2012  
       2020-04-27 20:45:44 +08:00 via Android
    没有公网 ip 还是有好处的。。。
    gwy15
        4
    gwy15  
       2020-04-27 20:56:29 +08:00   ❤️ 1
    (括号内为臆测)
    听她说的像是 Windows 在公网开了(远程访问,没改端口,弱口令被爆破了),然后因为 NAS 是挂载到这个 Windows 电脑所以被顺带加密勒索了。

    如果真的是这样 IT 背锅……
    MisakaTang
        5
    MisakaTang  
       2020-04-27 20:58:06 +08:00
    第一天就被勒索怎么感觉像是在外网裸奔才会发生的事
    aabbcc112233
        6
    aabbcc112233  
       2020-04-27 20:58:55 +08:00   ❤️ 23
    1. 公网端口没改
    2. 弱口令密码
    3. 没有备份
    4. 把公司的这个 it 开了吧
    hack
        7
    hack  
       2020-04-27 21:04:03 +08:00
    windows 做 nas,samba ?通用性扫描都是全自动的没差别攻击
    Smash
        8
    Smash  
       2020-04-27 21:17:47 +08:00
    IT 不靠谱。
    Love4Taylor
        9
    Love4Taylor  
       2020-04-27 21:37:01 +08:00 via Android
    槽点过多。
    7654
        10
    7654  
       2020-04-27 21:46:23 +08:00
    公网暴露必须有防火墙 DMZ
    stille
        11
    stille  
       2020-04-27 21:54:37 +08:00   ❤️ 1
    视频说是被 Windows 电脑病毒感染的..
    那么如果服务器配置用户权限只有读,那带病毒的 Windows 访问是否就安全了?

    要写入数据,就单独找台干净电脑去上传文件
    angith
        12
    angith  
       2020-04-27 21:59:41 +08:00 via Android   ❤️ 1
    突然怀疑我平常念的 密钥 yao 对不对……
    ReZer0
        13
    ReZer0  
       2020-04-27 22:07:43 +08:00
    第一天部署第二天就中招……这速度有点快啊,像是被扫到的,而不像被恶意打击的。
    一种是暴露+弱口令,另一种搞不好是从内部已中毒设备中招的。
    lhx2008
        14
    lhx2008  
       2020-04-27 22:13:25 +08:00 via Android
    公司 NAS 还是要内网部署而且做好冷备吧,内网隔离似乎也不太现实
    bzq2810
        15
    bzq2810  
       2020-04-27 22:16:31 +08:00 via iPhone
    @angith 应该是 yào,手动狗头
    itning
        16
    itning  
       2020-04-27 22:17:30 +08:00 via Android
    看了下这个视频。不做备份,不做权限控制,公网弱口令,佛了
    raymanr
        17
    raymanr  
       2020-04-27 22:23:45 +08:00   ❤️ 5
    真是个讲究人,这摄影还带景深
    Zzdex
        18
    Zzdex  
       2020-04-27 22:53:17 +08:00 via iPhone
    那是密 yao 吧
    superrichman
        19
    superrichman  
       2020-04-27 23:05:07 +08:00
    除非发生奇迹,数据基本没救了。
    hhyvs111
        20
    hhyvs111  
       2020-04-27 23:32:15 +08:00   ❤️ 10
    这个 it 这么多头发,一看就是菜鸡,开了
    2kCS5c0b0ITXE5k2
        21
    2kCS5c0b0ITXE5k2  
       2020-04-27 23:35:43 +08:00
    现在公网服务基本都用 frp 包起来了。
    ostrichb
        22
    ostrichb  
       2020-04-28 00:00:25 +08:00 via Android
    @Zzdex 还有念“蜜月”的
    locoz
        23
    locoz  
       2020-04-28 00:07:59 +08:00
    看了一下,大概能猜出是怎么被搞的...甚至还不是针对他们团队搞的...搭这 NAS 的人也太没安全意识了吧...
    huaxianyan
        24
    huaxianyan  
       2020-04-28 00:14:00 +08:00
    我感觉就是被网上批量扫描给干下来的,这个真的就是自己防护没做好

    至于什么流量做大有人针对这个,感觉不到这程度
    limuyan44
        25
    limuyan44  
       2020-04-28 02:43:24 +08:00
    在微博上看到我还以为是谁查到地址专门勒索的呢,一堆人刷什么针对百大 up 的,进去一看,不就是被扫了。
    nuk
        26
    nuk  
       2020-04-28 05:04:24 +08:00
    只要在公网上暴露,最多十几分钟后就会有人扫描到。
    直接挂载不做 snapshot 也是心大,任何时候都要留下最后一道防线
    alphatoad
        27
    alphatoad  
       2020-04-28 05:17:20 +08:00 via iPhone   ❤️ 3
    普通话标准读音是密钥( yue )
    yzc27
        28
    yzc27  
       2020-04-28 06:17:49 +08:00 via iPhone
    各位大神,如果用 windows 10 (算是自组的 NAS )装了个最新版 softether 来搭 openvpn,用复杂长密码。然后在公网暴露 openvpn 的端口,不暴露其他端口。平常通过这个 openvpn 访问内网,这样安全吗?
    noreplay
        29
    noreplay  
       2020-04-28 07:35:16 +08:00 via Android   ❤️ 1
    是的,读作 蜜月
    swiftg
        30
    swiftg  
       2020-04-28 07:46:39 +08:00 via iPhone
    不响应 icmp,使用高位非标准端口,默认 DROP 所有入站包(而不是 REJECT ),这样差不多可以避免绝大多数的扫描,除非专门故意针对你一个人。我用公网 IP 几个月了,没有任何被扫描爆破的记录
    MeteorCat
        31
    MeteorCat  
       2020-04-28 08:12:37 +08:00 via Android
    槽点太多,不知道从哪吐槽
    littlebaozi
        32
    littlebaozi  
       2020-04-28 08:25:37 +08:00
    这种加密有办法破解吗,破解难度多大
    mengzhexin
        33
    mengzhexin  
       2020-04-28 08:31:41 +08:00 via Android
    @littlebaozi 肯定是 aes 吧,基本无解
    dxgfalcongbit
        34
    dxgfalcongbit  
       2020-04-28 08:32:22 +08:00
    我家里 Win10 系统的 NAS 公网 IP 用了两年多了暂时没被爆破...
    xinge666
        35
    xinge666  
       2020-04-28 09:43:22 +08:00 via iPhone
    @littlebaozi rsa + aes 无秘钥无解
    wunonglin
        36
    wunonglin  
       2020-04-28 09:49:40 +08:00
    不知如何吐槽。建议先把 it 给开了吧
    bellchu
        37
    bellchu  
       2020-04-28 09:59:33 +08:00
    password123
    steveshi
        38
    steveshi  
       2020-04-28 10:03:16 +08:00
    @bzq2810 #15 密钥( yue )
    AreYou0k
        39
    AreYou0k  
       2020-04-28 10:10:58 +08:00   ❤️ 1
    不是概率, 而是必然, 翼王说的 3 点全占了
    1: 接入公网
    2: 没用专门的 Linux 或 NAS 系统, 用的 winserve
    3: 没有备份
    感觉是 IT 不够专业.
    Orenoid
        40
    Orenoid  
       2020-04-28 10:27:49 +08:00
    虽说是大 UP 主,但对比正经公司也算是小团队吧,招到个不靠谱的 IT 也正常。。
    chizuo
        41
    chizuo  
       2020-04-28 10:36:50 +08:00   ❤️ 1
    @steveshi
    @alphatoad
    不是密 yue,而是密 yao,!!!这是专有名词,不要误人子弟。
    littleylv
        42
    littleylv  
       2020-04-28 10:38:41 +08:00
    @chizuo #40 章口就来?不知道谁误人子弟了
    wangkun025
        43
    wangkun025  
       2020-04-28 10:44:32 +08:00
    妹子挺好看。
    nicevar
        44
    nicevar  
       2020-04-28 10:46:13 +08:00
    行业内的还是读 miyao 吧,单身狗读 miyao 比较合适,miyue 让外行人这么读吧
    pockry
        45
    pockry  
       2020-04-28 11:09:18 +08:00   ❤️ 3
    密钥难道不是连读成“miao”吗?手动狗头
    wangyzj
        46
    wangyzj  
       2020-04-28 11:14:54 +08:00   ❤️ 1
    我觉得就不是 nas
    windows 就很可以
    而且那么大的机柜?
    十几万?
    被谁忽悠了
    群晖高端+满配红盘才不到 2w
    emmo
        47
    emmo  
       2020-04-28 11:19:01 +08:00
    密钥,密匙。这是两个词。意思基本差不多。
    上面的都搞混了。
    emmo
        48
    emmo  
       2020-04-28 11:19:23 +08:00
    @angith 密匙呢?
    GM
        49
    GM  
       2020-04-28 11:19:23 +08:00
    我觉得啊,说不准是自导自演的一场戏。
    你问目的是什么?话题啊,流量啊,¥¥¥啊
    hwcj123
        50
    hwcj123  
       2020-04-28 11:43:46 +08:00
    @wangyzj 块硬盘都不止 2w
    Tubering
        51
    Tubering  
       2020-04-28 11:48:31 +08:00
    从微博评论来看也反应出大多数人对网络安全方面的知识几乎为 0
    qW7bo2FbzbC0
        52
    qW7bo2FbzbC0  
       2020-04-28 11:52:12 +08:00
    @emmo 仔细讲讲?
    Leonard
        53
    Leonard  
       2020-04-28 11:54:19 +08:00
    @ostrichb 按标准的话其实真的读蜜月,但是我好不习惯
    xmumiffy
        54
    xmumiffy  
       2020-04-28 12:05:50 +08:00 via Android
    @wangyzj 机柜 服务器都不便宜。群晖企业级但服务器本身就得十万起步。
    你不会觉得他们只要用个 4 盘位或者 6 盘位的个人级 NAS 吧
    tuwulin365
        55
    tuwulin365  
       2020-04-28 12:15:31 +08:00
    @chizuo 正规的还真是 yue
    yolee
        56
    yolee  
       2020-04-28 12:21:45 +08:00
    @chizuo #41 标准的读法就是 mi(四声) yue(四声)
    sariya
        57
    sariya  
       2020-04-28 12:29:59 +08:00 via Android
    放在信息安全里应该就读 yao 吧
    watara
        58
    watara  
       2020-04-28 12:40:49 +08:00
    @chizuo #41 请给出那本字典标的这个是专有名词,读作 mi yao 的。。。
    Love4Taylor
        59
    Love4Taylor  
       2020-04-28 12:45:10 +08:00
    那么亚马逊到底是都 xun 呢还是读 sun 呢。
    mhqschen
        60
    mhqschen  
       2020-04-28 13:01:46 +08:00
    密钥也就是私有的钥( yao )匙,第一个这么翻译的人私有的锁钥( yue )。简写后,为什么要变读音呢?

    (一) yào (语)
    ~匙
    (二) yuè(文)
    锁~
    wangyzj
        61
    wangyzj  
       2020-04-28 13:02:09 +08:00
    @xmumiffy 她自己说的 windows,所以不应该是群晖
    我给出的是家用的高配
    而且根本没必要买企业配置,噪音,电都是问题
    家用轻松都可以做到 20T 了,还可以买扩展
    如果 PB 级别,那么就得买专业存储了,也得找专业地方
    家用级别或者中小企业级别已经够了
    joyhub2140
        62
    joyhub2140  
       2020-04-28 13:08:00 +08:00
    所以这帖子变成了讨论密钥的正确读法是什么。。。还是我机智,每次都用 private key 代替密钥。

    回归正题:

    本人私人数据,同一份数据有:

    1.本人干活 PC 一份备份数据

    2.铁威马 NAS 8T 全局共享热数据,开放到公网。

    3.NUC 挂 Linux RSYNC 服务 一级备份

    4.威联通 NAS 12T 二级备份

    5.威联通 NAS 16T 三级备份,归档

    6.硬盘盒冷数据,定期备份(异地)。
    exploreexe
        63
    exploreexe  
       2020-04-28 13:25:18 +08:00
    基于 Windows 的病毒
    1.可能是 Windows 的机器挂在了 NAS 导致给感染
    2.搞了个 Windows 系统来做 NAS?
    一点安全意识没有,基于这个新来的 IT 小哥可以开除了,找个岁数大点有经验的吧
    tankren
        64
    tankren  
       2020-04-28 13:30:46 +08:00
    windows 被感染 然后有 NAS 的 SMB 挂载盘符 有读写权限 被波及
    aino
        65
    aino  
       2020-04-28 13:52:17 +08:00
    互联网弱点:弱口令
    ITJoker
        66
    ITJoker  
       2020-04-28 14:18:31 +08:00
    应该读 密钥(要)
    bzsh
        67
    bzsh  
       2020-04-28 14:28:22 +08:00
    @yujiang 老古董 xp,真的很切中要害了,估计数量还不少
    jfdnet
        68
    jfdnet  
       2020-04-28 14:31:39 +08:00
    @joyhub2140 你这藏的都是什么宝贝哦 这么不计成本的。
    bzsh
        69
    bzsh  
       2020-04-28 14:32:20 +08:00
    @jfdnet 肯定是小姐姐的豪宅
    dazkarieh
        70
    dazkarieh  
       2020-04-28 14:51:26 +08:00
    钥,文读:yuè,白读:yào,均可。文白异读在语言体系里很常见,熟悉有发 shú xī,也有发 shóu xī,两个音都被认可,相信大家很快可以在下一版的《普通话异读词审音表》里看到「钥」这个字了。
    dazkarieh
        71
    dazkarieh  
       2020-04-28 14:56:18 +08:00
    @dazkarieh #70 翻了下,已经在 16 年的《审音表》里了。。
    rrrppp
        72
    rrrppp  
       2020-04-28 15:06:59 +08:00 via Android
    业内人士。老教授教的时候读密 yao,我们就跟着读密 yao 了。
    learningman
        73
    learningman  
       2020-04-28 15:10:39 +08:00 via Android
    感觉估计是想炒作一波,和敬汉卿一样。
    至于事实的真相是自己的问题?那怎么可能?
    tagtag
        74
    tagtag  
       2020-04-28 15:31:33 +08:00
    最安全的方法是外网服务全走 vpn
    IGJacklove
        75
    IGJacklove  
       2020-04-28 15:34:25 +08:00
    @littleylv 好像就是密钥
    flowercoder
        76
    flowercoder  
       2020-04-28 15:37:41 +08:00
    那个 it 太年轻
    机柜买那么大,要是我存储往下装,服务器尽量往上放,网络设备放中间。
    这种东西肯定要白名单访问啊,如果觉得白名单麻烦可以公司自建 v 批恩服务器,然后让需要的使用客户端连进内网,然后进行访问。
    当然最重要的还是弱密码,百分之 99 是弱密码的锅。
    pkwenda
        77
    pkwenda  
       2020-04-28 16:03:14 +08:00
    年轻的 IT 小哥,还以为和自己没有关系,以后得注意了
    xmumiffy
        78
    xmumiffy  
       2020-04-28 16:45:27 +08:00 via Android
    @wangyzj 他们要的就是企业配置,没法用家用的,视频素材上百 T 很正常。我自己两年就有 140T 数据了。
    视频里有,是两个 12 盘位服务器。
    kmyq
        79
    kmyq  
       2020-04-28 16:49:37 +08:00
    这个 IT 小哥还挺无辜,有一个啥也不懂的老板的好处,也不知道多少钱雇的……这没解雇让赔偿经济损失都已经不错了。还心安理得在那里说没有办法呢……
    chizuo
        80
    chizuo  
       2020-04-28 17:17:03 +08:00
    @littleylv
    @tuwulin365
    @yolee
    @watara
    各位兄弟,你们上没上过信息安全的课呀。佛了,都说了是专有名词了。可能你们也接触不到。
    emmo
        81
    emmo  
       2020-04-28 17:18:24 +08:00
    @dazkarieh 现代汉语词典里面就标了两个音。
    itgoyo
        82
    itgoyo  
       2020-04-28 18:31:42 +08:00

    多读点书吧,胸弟萌。不懂还乱教别人。
    Kiriya
        83
    Kiriya  
       2020-05-12 11:04:12 +08:00
    很明显,用的 winsever 开了 SMB 为了剪辑视频方便共享没设密码
    暴露了公网端口 一台中毒全部完蛋
    Heo
        84
    Heo  
       317 天前
    @chizuo #80 专有名词不就是词典上这个意思吗,还是你说的专有名词是特殊意思?
    Snipaste_2024-01-02_12-35-44.png
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5979 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:31 · PVG 10:31 · LAX 18:31 · JFK 21:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.