2022年1月11日:铁威马TNAS受到勒索病毒攻击
2022年1月27日:威联通:部分NAS用户受到勒索软件攻击
2022年2月24日:华硕子公司ASUSTOR遭攻击,被勒索上千万元赎金
群晖历史也有相关新闻,被攻击的NAS基本上都是开了公网IP和部分端口导致的,针对群晖我推荐如下安全设置:
一、有公网IP的
1、比较安全的就是关闭路由器端口映射,或对外端口不要使用默认的!
2、尽量关闭SSH和Telnet,或者修改为10000以上的端口,用完关闭!
3、修改默认的FTP端口,如不使用FTP 控制面板-文件服务 里面关闭
4、如是DSM6.x,新建个非admin账户使用强密码!并关闭使用admin
5、控制面板-安全性 里面开启 自动封锁,也可以启用 双重验证
6、控制面板-安全性 里面开启 防火墙,按需配置,建议关闭UPNP
二、内网穿透的
1、建议使用有资质的内网穿透,或者自建的frp、nps(也难说安全)
2、推荐使用Tailscale或者zerotier虚拟组网,安全性更高,随用随开
三、杀毒软件
1、群晖有Antivirus Essential和Antivirus by McAfee,可安装慰藉下
总结:都是公网IP惹的祸,对外映射端口要谨慎!远程访问需求建议用套件虚拟组网!
忠告:重要文件多备份,网盘或者移动硬盘多备份几处!!!更新官方最新系统!!!
Tailscale属于一种虚拟组网工具,基于WireGuard。他能帮助我们把安装了Tailscale服务的机器,都放到同一个局域网。也就是我在家里的NAS和PC,还有父母家的PC....
 ####zerotier不支持DSM6.2.4!zerotier不支持DSM6.2.4!zerotier不支持DSM6.....
ZeroTier群晖套件在DSM6.2.4后就有点废了,DSM7更是没法安装。稍微修改了下,支持DSM7安装,通过ssh修复root权限后也能正常使用,比docker简单多了,没啥技....
