|
|
发表于 2019-8-16 10:21:47
|
显示全部楼层
本帖最后由 Matrix 于 2019-8-16 10:25 编辑
自己设置策略,非常简单,要么NAS上操作,要么路由上操作,对访问NAS的外部IP进行限制,一般攻击勒索流量全部来自国外,你只需要名单只允许自己省份或者市的三大运营商访问即可,具体地址段可以用工具生成。这样子除非勒索用跳板攻击,然后像NAS,例如群晖系统里面安全策略启用禁止代理访问,可以屏蔽掉部分跳板访问,并且对NAS的DOCKER做好安全策略,避免系统本身没问题,而Docker出现问题被穿透掉。这些都是很基础的操作,没什么技术含量,IP限制是最直接也最便捷的。还有NAS的系统要定期更新,NAS一般勒索都是爆破攻击引起,务必对NAS的安全策略做好错误密码过期和IP直接限制,这样子几乎没有被勒索的概率,另外SSH和telnet务必关闭,避免被爆破。 |
|
楼主