为啥号称安全的NAS屡次被病毒攻击

42次阅读

共计 681 个字符,预计需要花费 2 分钟才能阅读完成。

5 月初 B 站一位 UP 主资料泄露,并在知乎引起广泛的讨论,蒲公英也参与了一下,提出可以用 NAS 备份,结果惨遭质疑: 人家就用的 NAS 还被泄露,那组建 NAS 有什么用?

经过深入分析,这个锅 NAS 不背,其中另有隐情!


NAS 被攻击的原因

首先经过专业人士分析,NAS 被攻击存在两种情况:

第一种情况

计算机已经被病毒感染,或者病毒已经入侵内网。那攻击 NAS 里的文件轻而易举。

第二种情况

NAS 服务器开启了暴露在外网的功能,黑客通过外网攻击勒索。

对于第一种情况,只能说做好备份或者不要点击陌生的链接、软件等。而今天就谈谈第二种多数 NAS 被攻击的原因。


暴露在公网的危害

黑客从外网怎么攻击 NAS?一般是通过端口。

如果说 IP 代表具体某台电脑,那端口就是访问该电脑各种服务的入口,而防火墙就是门卫,不让病毒轻而易举的进门!

比如 2017 年永恒之蓝爆发,通过 samba 协议文件共享的 445 端口进行传播,当时给出的方法就是关闭对应端口,或者通过防火墙阻断对应端口的流量。

而上面 B 站 UP 主的 NAS 直接放在了公网上,并且开启了 windows 远程桌面的 3389 端口,而且使用了弱密码,刚上线的第一天就被攻破。所以这并不是说 NAS 不安全!

常见的解决方案

组建虚拟专用网

跨公网搭建一条加密隧道,使两端局域网互通就可以了。因为跨越公网的隧道是加密的,这个隧道的安全性就能得到保障。

这样,从公司访问家里的 nas 资源就相当于局域网访问。家里的 nas 在公网没有暴露危险端口,这样也能保证 nas 在公网的安全了,但是操作起来复杂。

比如用蒲公英把两个不同的区域的设备组在一个局域网里,这样等于组建了一个内网,访问起来非常方便。

正文完
 0