这是一个创建于 1845 天前的主题,其中的信息可能已经有所发展或是发生改变。
群晖本身的安全性怎样?有没后门啥的?
 |
1
kaesi0 2019-11-05 09:02:39 +08:00  1
用了好几年的,很稳很安全,内置的安全管家用处还是比较大的,建议申请一张免费的 ssl 证书用 https 登录,然后开启防火墙,ddos 攻击防护等等,然后把 ssh 关闭,修改常用端口,特别是 5000,5001 端口,防止扫描。使用复杂密码,定时更换密码,不要跑 web 服务,慎重安装官方市场之外的应用。已经够安全了,安全是相对的,至于后门,谁能保证操作系统什么的没个后门?总体而言,群晖还是很良心的,一直专心做着自己领域的事,没搞妖蛾子,你以为他不知道好多人是黑群么?用黑群的自己想办法解决 ddns 的问题,不要用着黑群又去破解洗白
|
 |
2
zxcslove 2019-11-05 09:10:01 +08:00 via Android
除了升级比较可怕以外,都还好吧ヾ(❀╹◡╹)ノ゙❀~
|
 |
3
Sylv 2019-11-05 09:14:44 +08:00
至少安全更新挺积极的。
|
 |
4
ferock 2019-11-05 09:23:26 +08:00
1. 躲在 vpn 里面
2. https 3. 二次验证 4. 开启攻击拦截(黑名单机制) 5. 没事别傻 X 一样公开自己的 URL |
 |
5
leafof 2019-11-05 09:32:16 +08:00 via iPhone
没了 443,ssl 意义不大了
|
 |
6
andychen20121130 OP @ferock 备份数据是直接备份到机器还是群晖做了中转?
|
|
7
ferock 2019-11-05 11:02:19 +08:00
|
|
8
andychen20121130 OP @ferock 比如我上传一个文件到那么那么群晖,文件是通过群晕服务器中转还是直接存到自己的机器上
|
 |
9
loveour 2019-11-05 14:12:50 +08:00
@andychen20121130 #8 群晖有不同的连接模式,自动处理。如果你的群晖有公网 IP 开放端口,那么就直接访问自己的机器,这个时候是以 IP 端口形式访问的。如果在内网,那就是群晖服务器中转。其实要是有公网 IP 自己搞 DDNS 开放端口也是能访问的。但是我觉得不太安全。我是在路由器开了 DDNS+OpenVPN,先连回自己的路由器,然后再内网访问群晖。
以前群晖有过发生漏洞 NAS 中毒文件被加密的事情,我觉得还是小心点比较好。 |
|
11
ferock 2019-11-06 09:18:05 +08:00
|
Select Language