多台NAS一起故障有可能是什么样的问题,是否是被攻击造成?
一、前言
相信最近一段时间很多玩NAS的小伙伴都一条新闻震惊甚至吓到了。新闻说“B站500万粉up主党妹被黑客勒索:交钱赎“人”!顶级安全专家:无解”。楼主大概看了下新闻,其大致内容为:视频主为了工作室在处理视频等文件的时候能够协同工作,于是通过Windows Server搭建了一个NAS。同时并将其放到了公网上,然后不到一天就被知名勒索病毒Buran攻击了。然后当然是文件被加密,等着给钱呗。
通过网络上的信息,我大概猜出她是如何被攻击的。首先自己将NAS放到了公网,且自己使用了比较简单的密码,导致了攻击这通过密码穷举的方式获得了密码(猜测IT应该没有设置密码允许尝试次数)。当然另外还有一个原因那就是它使用了Windos Server。大家都知道Window系统相对来说勒索病毒要多些。
看到这个新闻后我赶紧回顾和检测了自己的NAS各项设置和部署,确认了自己的NAS配置和使用还是比较安全的(世上没有绝对的安全)。
我想很多同学在使用NAS的时候,都不太清楚要怎么确保NAS的安全性。或者不知道自己的NAS设置和使用是否安全。所以接下来楼主将给大家分享楼主自己是如何确保自己的NAS的安全性的。
由于楼主使用的是群辉,所以接下里我将通过部署、配置和使用三个部分来介绍如何安全的使用群辉NAS,前提NAS系统的配置和设置也或多或少差不多,大家自己对照即可。
二、安全的部署
1、尽量不要用黑NAS
这个并不是要让大家都洗白(楼主也没有收NAS商的广告费),但是使用黑群确实有很多潜在的风险,无论是软件还是硬件。所以还是建议大家购买正规NAS比较靠谱一些,好歹服务商还有很多安全专家在幕后为我们的数据默默操心不是。退一万步说,如果某一天群辉或者铁威马被一个病毒攻破了,千千万万的用户能不找他说事?
2、安全的暴露到公网
说这个话题之前,强调一句“没有硬性需求还是建议大家不要将NAS部署暴露到公网,这才是最安全的策略,没有之一”。当然使用NAS的同学都应该离不开公网暴露,否则使用起来也就非常不方便。为此楼主为大家总结和对比了如下几种公网暴露的方案。
A、利用NAS服务商的方法
比如对于群辉来说大家都应该比较清楚,官方提供了QuickConnect。通过该功能大家可以在没有公网IP无需DDNS的情况下,直接在外网访问家里的NAS。
缺点:比较慢一点,比较要依赖群辉的服务器。
优点:简单,相对安全。
至于其他NAS楼主没有用过,但是按道理应该也有类似的功能。
B、使用TeamViewer
在群辉上目前已经支持使用TeamViewer(比较出名且速度比较快的远程协助软件)了。即可以在群辉上开启TeamViewer,然后再外网通过TeamViewer客户端就可以远程到自己的NAS了。这个方法楼主没有试过,但是根据使用桌面版TeamViewer的经验来看,其速度应该不成问题。
优点:速度快
缺点:NAS的app无法访问。比如你不能再外网使用群辉提供的各项APP了。
C、通过架设NPV来访问(极力推荐)
这也是目前楼主使用的方法。首先在自己家里假设一个NPV服务端,然后外网先通过NPV连接进入家庭内网,接着就可以像在内网一样访问所有NAS服务了。NPV密码和NAS的登录密码一定要是强密码。
NPV架设:前提条件就是要有公网IP,同时使用DDNS(具体方式就不解释了,网上貌似也很多)。NPV可以通过路由器(一般路由器都有)或者群辉自带的NPV Server来架设。同时建议使用Open NPV,而不使用PPTP或者L2TP。因为Open NPV更加安全,这样可以确保你所有的通信都能够安全加密,不会被中间人攻击或者被窃取。通过群辉的NPV Server搭建Open NPV的方法网络上也很多,大家仔细搜索即可。
优点:速度快,安全(有两层安全认证NPV+NAS)
缺点:搭建比较复杂,访问相对麻烦(每次都需要先连接NPV)
D、直接将NAS的服务端口暴露到公网(极不推荐)
这个和C方法一样,都需要有公网IP和DDNS。但是不需要减少NPV,而是通过在路由器上设置虚拟机服务器,直接将NAS的服务暴露到公网上。这样在外面就可以通过公网IP(域名)+暴露端口直接访问到NAS。
优点:快速,使用简单
确定:不安全,NAS服务容易被扫描攻击,被密码穷举攻击等。
推荐方案:NPV方案 > 服务商的方案 > TeamViewer方案
三、安全的配置
1、开启路由器防火墙
大家一定要开启自己路由器上的各种防火墙,以防被攻击。路由器也稍微买好点比较靠谱,建议使用商业路由器,贵是贵点,但是更加稳定安全。
2、通过虚拟服务器对外暴露服务
对外暴露服务,比如上面的NAS直接暴露或者NPV暴露。都建议通过在路由器上使用虚拟服务器通过端口转换的方式将外网的端口转换为内网的端口,这样可以将内网和外网隔离。可以对内网起到一个保护的作用。千万不要直接将NPV Sever或者NAS直接接在网关上,然后通过端口暴露到公网中。
3、开启NAS的安全顾问定期扫描
安全资讯是一个内置 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。只需按照 Security Advisor 的说明即可确保 Synology NAS 的安全。
4、设置强密码规则
设置规则要求用户必须设置符合复杂规则的密码,防止密码过于简单被穷举攻击。
5、设置密码过期规则
建议密码一个季度换一次,如果安全性要求更高,则建议设置更短的时间。
6、内网不要有不需要密码访问的服务或账号
内网或者NAS上不要对外开启不相关的服务,更不要开启不无需密码访问的服务或者账号。虽然你有NPV或者NAS登录作为防护,但是如果万一内网被攻破了,黑客能够访问到内网。此时如果你的内网所有访问服务都是强密码服务,那么又增加了黑客的攻击成本。所以建议内网所有设置开启认证机制,且强密码登录。特别是:NAS登录,路由器,SFTP服务等。如果有TV等终端需要访问,也建议开启强密码服务登录,或者设置IP登录限制,只允许TV的IP访问某个特定弱密码服务或者账号,同时需要在路由器上将TV的MAC地址和固定IP绑定。
7、开启管理员二级验证
在用户管理里面,建议开启二级验证。特别是管理员,一定要开启二级验证。
8、严格控制使用成员权限
在为用户分配权限的时候,一定要遵循“权限最小原则”。即能为该用户或者群体分配多小的权限就分配多小。切忌分配一些无用的权限。因为不是每个人都有强的安全意识。作为管理员,你可以确保你的账户不被泄露,但是很难确保使用者的密码不会泄露。所以要给其他使用者分配最小权限。
9、启动IP自动封锁
通过该封锁机制,可以防止用户不断的重试登录。当其登录失败次数超过设定值时,能够对其IP进行封锁,不允许再次登录,或者一段时间内不允许登录。这就能够很好的防止密码穷举攻击,以及其他的一些攻击尝试。
四、安全的使用
1、安全的使用密码
设置复杂的用户密码,并定期修改密码。同时不再电脑上记录密码(在浏览器记录密码很容易被看到明文,稍微有点web知识的人都能够做到)。
另外不要多个服务或者账号使用相同的密码,生活中,很多人为了方便都会将增加的各种账号设置成一样的密码,这样就很容易被撞库攻击。
2、不再公用电脑接入NAS
这一点真重要,不要使用公共电脑(特别是图书馆、网吧)接入NAS。因为我们都知道公共电脑是中毒的重灾区,大家都不知道电脑上有什么病毒,很有可能就有一个记录按键的病毒就将你的密码记录下来了。
3、数据多方备份(具体参考我之前写的文章)
数据多备份,可以参考我之前写的文章“如何使用NAS才能确保数据100%安全(数据存储解决方案)”;
4、核心数据定时冷备(热备存在问题)
为什么重要数据要冷备(通过USB备份到不联网的存储设备)?因为如果你的NAS不幸被勒索病毒攻击了。那么他会加密你所有的文件。然后由于你的热备机制(比如Cloud Sync)会自动将这些加密文件同步到云端从而覆盖你之前的备份,从而导致的云端的数据也被加密了。而冷备设备不和网络连接,就算NAS被攻破,也不会影响我们的数据。
冷备完成之后一定要让设备与NAS断开连接!
关于冷备的问题,我还特意质询了群辉官方,得到的答案也是“冷备才能够确保数据的绝对安全!”
5、window虚拟机的安全使用
相信用了NAS的同学很多都在NAS上使用虚拟机安装了Window系统。毕竟有些操作使用linux系统方便。但是使用window系统大家也一定要注意如下几点:
A、登录密码必须符合强密码
B、安装新版的Window版本(比如不要用win7)
C、及时安装最新补丁
D、不用的时候关机,需要用的时候再开机,不建议24 365在线
五、总结
其实永远没有绝对安全的策略,我们只有通过各种手段来增加系统(数据)的安全性,从而提高攻击者的攻击成本。比如:让你花100块钱的努力去获得一个价值50块钱的东西,有多少人会愿意干呢?记住:黑客也需要生活!
所有的策略总结起来就3点:
1、拥有极强的安全意识
2、重要数据多地多端备份
2、极其重要数据定时冷备
都9102年了,还有大批中年萌新在问,“啥是UP主?”
细算起来,UP主和网红两大概念的历史不相上下,更远超主播。可如今主播凭借各种话题赚足眼球,网红们也都极尽全力推销自我,唯有UP主还苦战于“搬砖一线”,没在大众吃瓜圈刻下姓名。
1月16日,哔哩哔哩(以下简称B站)公布了年度百大UP主名单,以UP主创作力、影响力和口碑三个维度为评选标准,涵盖生活、游戏、动画、音乐、舞蹈及鬼畜等多元分区,并将在1月26日举办 “BILIBILI POWER UP2018年度UP主颁奖”晚会。
消息一经传出,便搅动着观众老爷们的复杂情绪,粉丝激动中夹杂心痛:一来颇有“自家孩子出息了”的骄傲,却又因“我的宝藏捂不住了”顿生伤感。不过,亦有不知情网友发问:UP主是什么新物种?
其实,早在B站推出2018年用户年终总结微博刷屏时,这个声音就从未停止。网红、主播的话题度、曝光率飙高,愈发衬出UP主低调。但事实上,你可能不知道啥是UP主,但绝对早就见识过UP主不少“神操作”。
“Duang Duang”的成龙、“Are you OK”的雷军、“眉有办法”的小吴,都是B站UP主的代表作。UP主们借用现有文本,在自我审美趣味下进行二次编码,赋予素材新的意义,形成了一股不可忽视的青年文化。
不过这还只是他们创作生涯的微末注脚。想要彻底了解UP主的前世今生,理清其与网红、主播的区别,围观群众急需一份科普手册。
硬糖君在深入考察多位UP主的亲身经历后,特此为大家揭开其神秘面纱。搭配“百大UP主名单”服用,我们或许能打开新世纪的大门。
UP主的前世今生
UP主:指的是视频网站、论坛、ftp站点上传视频音频文件的用户,衍生自upload(上传),又称“阿婆主”。
日本弹幕视频网站niconico就是UP主的著名原产地。随着弹幕传入中国,B站、A站便成为了UP主的聚集地。最初,UP主扮演的多为搬运工角色,拣选价值内容分享给更多受众。而时至今日,他们的生产方式和品类分工早已充分演变。
头部的网红、主播和UP主其实是高度重合的,因为大家都在明星化、泛娱乐化,最终都可归结为“网红”。而从底层生产机制来看,其区别还是较为明显:
主播主要在直播平台贩卖娱乐服务;网红则以颜值、话题等娱乐属性通过微博、豆瓣等社交属性平台走红。两者的娱乐基因都较为突出。UP主则具有更加多元化、圈层化的属性,以弹幕网站为主要阵地,并以剪辑为重要制作手段,技术门槛高了不少。
“真的UP主,敢于直面技术的挑战,敢于正视秃头的风险。”身为UP主的八条(化名)调侃道。
剪辑,横亘在优秀UP主面前的首道门槛。即便只是对已有文本进行加工和解释,也意味着UP主需要从海量素材中,截取出具有价值的片段,再拼凑成故事性、知识性亦或是趣味性的“新作”。
想当年,鬼畜文化兴起,无数网友跃跃欲试,但很快就在剪辑无能的现实前败下阵来。即便是接受过相关学习的硬糖君,在B站小可儿、泽野螳螂、伊丽莎白鼠等“鬼畜技术流”面前也只是自惭形秽。顺道说下,以赵本山老师小品为素材,火遍大江南北的魔性洗脑视频《改革春风吹满地》便是出自小可儿之手。
剪辑尚能勤学苦练,再不济还可以套用固定模版。在八条看来,技术不过是基础挑战,审美趣味、剪辑思维和专业知识才是UP主生涯中真正难越的关山。
“上传的作品里,藏着你的脑洞、你的见识和创作力。同样是做吐槽向动漫点评,有人成了蕾丝,有的人成了我。”八条“沉痛”道。
八条口中的“蕾丝”,正是B站知名UP主@LexBurner,他凭借着犀利吐槽和独特嗓音俘获了400多万粉丝的芳心。LexBurner制作视频的原始素材多为中外动画,他非常擅长从母本中找准槽点,再通过轻松又不失理性的解说方式,不断调动观众情绪,最终达成情感认同。
神仙打架的日常
百大UP名单其实展现的是B站UP主的权力格局和门派之别。要是把上榜选手作品都放置在同一画面,堪称神仙打架。
总的来说,UP主真正的内容核心,主要是以下四种武器:
硬核技术流:无论哪个领域,总有UP主能够秀出一波惊为天人、不同寻常的操作。 他们大多拥有专业技能,成名路径难以复制。纯黑老贼、黑桐谷歌、科技美学、机客湾、ilem等都是典型代表。
其中,纯黑、黑桐谷歌都是游戏区技术过硬的玩家,他们上传的攻略向视频中“操作太强”“水平限制了我们段位”“妈妈问我为什么跪着看视频”等评论层出不穷,内容严谨而不是抖段子,观众老爷青眼有加。
科技美学、机客湾则主攻数码类产品,输出的知识专业且好玩,圈粉无数。
ilem则创作了众多殿堂曲和传说曲,《普通disco》、《达拉崩吧》都是其代表作。想必吃瓜群众也跟硬糖君一样,在薛之谦&洛天依版、火箭少女版、无机化学版《达拉崩吧》等轮番攻击下,已经被这一神曲彻底洗脑,妥妥得二次元文化攻入主流。
当然,鬼畜内容也大多属于技术流,潮汕好男人将传统的鬼畜rap与调音结合,打造出了属于自己的独特全明星风格;OELoop更是获封“百万调音师”,擅长以动感的摇滚音乐进行调音,给听众带来视觉惊喜。
脑洞狂魔流:麻辣香锅里涮香蕉、涂满夜光粉走在凌晨大街、一次性吃十包全球最辣的泡面、打造“食堂洗浴一体”的太阳监狱…… 每次打开怕上火暴王老菊、hey信誓蛋蛋、敬汉卿和徐大虾咯的视频作品,都让人如神清气爽。
他们时刻都保持着探索世界的好奇心,通过各种充满创意的挑战、“智障中二”的玩法和一本正经的胡说八道,带领观众老爷们去感受探索的乐趣。每次围观完王老菊的游戏攻略,硬糖君总觉得自己打开的方式不对。
灵魂吐槽流:动画、**、大众生活,没有什么是不能被吐槽的。LexBurner、敖厂长、泛式等UP主就凭借着吐槽的语言艺术,成为了观众老爷们的快乐源泉,有趣灵魂深入人心。
“知识”共享流 则是硬糖君的新宠:带你看世界、教你做美食、领你学化妆,UP主通过分享自己的知识、经验,以供用户参考、模仿。
不过,UP主要想“封神”绝非一日之功。我们能从UP主们不断上传的视频中,参透其成长与进步。
@爱做饭的芋头SAMA就用实际行动讲述了“第一饭见怎样炼成”的故事。早期作品风格青涩、较为同质化。而在不断学习和改进后,如今的她已然成为了粉丝心中“被耽搁的天才鬼畜家”,剪辑技巧、烹饪美食的技能都精进良多。
“做UP主,既是分享自我的过程,也是修炼自我的过程。无论是付出还是收获,都会因为足够快乐而值得。”八条说道。此生无悔UP主,应该是包括他在内的不少同路人的心声。而做UP主,更改变了一些人的人生轨迹。
进击的UP主
“只用B站追番太浪费资源,毕竟别人已经跟着UP主学会了跳宅舞、搞说唱和烹饪美食了!”B站深度用户杨宝(化名)道出了平台的隐藏属性。
事实上,像杨宝这样反馈的用户不在少数。他们能够从UP主创作的内容中,享受吐槽、鬼畜和搞笑带来的欢乐,亦可针对性地选择价值内容充实自我,真正体验到“寓教于乐”的快感。
学做菜、学健身、学美妆、学古典文化、学世间百态,其实,在B站这样典型的青年文化社区,本来用户的学习需求就是和娱乐需求一样旺盛。而UP主和用户也在“供需”之中,形成了稳固的情感联结。一定程度上来说,这种关系黏性远甚直播用户、网红粉丝。
数据显示,2018年第三季度, B站月均活跃UP主数达574万,月投稿量高达1716万,分别同比增长130%和136%。
而随着整个生产、传播链条越来越成熟,UP主的商业化也迅速被提上日程,广告带货不输网红。与此同时,B站也先后推出了针对UP主的“BILIBILI创作激励计划”和“新星计划”,加入激励计划并持续投稿的UP主们,可通过视频制作获得创作激励金,UP主也能“领工资”。
而随着已经上市的B站越来越多通过颁奖、传播等方式将UP主推向大众视野,深藏不露的宝藏UP主们,“出圈”的机会或许越来越多。不再是隐藏在一个个UP主制造的流行词之后,而是真正走向台前。
2018年平安夜,B站著名美妆UP主@机智的党妹按时为粉丝投喂作品。在视频结尾,她分享了自己作为UP主的2018年:
8102年的我,一定是这生下来24年里,最好版本的我。什么化妆啊,跳舞啊,如果是不当UP主, 如果不是来到这座城市,如果不是有很多人,让我看清了自己要什么,我可能一辈子都不会有勇气尝试这些,也一辈子不会知道并相信,原来为了真正喜欢的东西去学习和获得技能,是一件超痛快超有成就感的事情!
春宵苦短,前进少年!
0条评论