查看: 150|回复: 2

[K2P] 高恪K2P下面挂一个NAS如何防御攻击

[复制链接]

3

主题

10

帖子

23

积分

初级玩家

Rank: 1

积分
23
发表于 2019-8-15 17:38:52 | 显示全部楼层 |阅读模式
高恪AK系列硬件AP隆重上市
环境:
路由:K2P
固件:高恪4.3
NAS:黑群晖
动态公网IP,已经解析了域名。后续希望通过这个域名访问NAS,实现一个迷你私有云的东西,可以通过外网(主要是手机)访问。研究了几天,不知道如何从路由层面尽可能避免被攻击,这几天看到有专门勒索NAS的攻击出现。
这个东西怎么操作比较合适
回复

使用道具 举报

30

主题

1196

帖子

3003

积分

高恪VIP内测组

Rank: 6Rank: 6

积分
3003

内测达人

发表于 2019-8-16 10:21:47 | 显示全部楼层
高恪AK系列硬件AP隆重上市
本帖最后由 Matrix 于 2019-8-16 10:25 编辑

自己设置策略,非常简单,要么NAS上操作,要么路由上操作,对访问NAS的外部IP进行限制,一般攻击勒索流量全部来自国外,你只需要名单只允许自己省份或者市的三大运营商访问即可,具体地址段可以用工具生成。这样子除非勒索用跳板攻击,然后像NAS,例如群晖系统里面安全策略启用禁止代理访问,可以屏蔽掉部分跳板访问,并且对NAS的DOCKER做好安全策略,避免系统本身没问题,而Docker出现问题被穿透掉。这些都是很基础的操作,没什么技术含量,IP限制是最直接也最便捷的。还有NAS的系统要定期更新,NAS一般勒索都是爆破攻击引起,务必对NAS的安全策略做好错误密码过期和IP直接限制,这样子几乎没有被勒索的概率,另外SSH和telnet务必关闭,避免被爆破。
回复 支持 反对

使用道具 举报

3

主题

10

帖子

23

积分

初级玩家

Rank: 1

积分
23
 楼主| 发表于 2019-8-16 15:59:57 | 显示全部楼层
Matrix 发表于 2019-8-16 10:21
自己设置策略,非常简单,要么NAS上操作,要么路由上操作,对访问NAS的外部IP进行限制,一般攻击勒索流量全 ...

十分感谢!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表