win怕勒索病毒，群晖威联通就完全不怕吗？

lk_yeah

看坛子里有人说winserver的NAS中了勒索病毒，数据被加密了，顿时觉得挺可怕的。
那么，群晖威联通这些成品，以及自组用truenas、unraid之类的，有针对这些的勒索病毒吗？
还有，如果win中了勒索，那么这个win上连接的其他NAS上的共享文件也保不住了吧？

nodlinxinyang

暂时没碰到过，win主要是类似于永恒之蓝这样的漏洞通过远程入侵。。。。nas最好重要文件同步云上备份一份

yuyiop

直接挂载目录大概率要遭。如果用nas自带的备份软件传输备份，那nas基本无事。

linxijun

win的nas只有靠巨硬更新，群晖威联通没有巨硬体量大，而且更新安全漏洞的效率比巨硬高，truenas，unraid效率那就比群晖威联通更高了，但是指不定是刷版本号的呢

咸水鱼

网络共享即受影响。

T.JOHN

也会中。只不过用linux的用户网络知识比用win的人多点，知道基本的端口关闭和防火墙使用，安不安全不在乎系统，而在乎用的人。

具体点就是linux作为服务器，一般默认进战全关，只留了22和80/443。如果想黑22，那只能是弱密码，输入`lastb`就知道自己是否被攻击了。如果是用rsa/eddsa密钥登录，要么密码算法被破解，要么linux内核0day漏洞才会被黑。想黑80/433，只能找nginx/apache 0day漏洞。这种世界级的漏洞不去黑google amazon，黑你nas我只能说黑客没事做。

windows 3389放公网被黑那是自找的，端口就65535个，扫一下就几十秒的事情，想映射个其他的属于只能自己骗自己，全球整个ipv4段扫一下也花不了多少时间。

骑士王的殇夜

都有针对的勒索病毒，重要数据还是得多处备份，数据不大可以考虑找个靠谱的网盘，加密上传再增量备份

yanggis

linux设置强密码，正确配置防火墙，对于病故来说基本无解，所以linux根本就不研发什么杀毒软件

test01

一样的，也中招被勒索
有新闻

gaoyi124

我记得之前威联通好像中过招,后来威联通官方好像发布了一个措施,当然意义不大,不知道现在如何了,反正能避开公网没坏处,真中招,只有自求多福,异地备份还是很有必要的,我都是备份到12t放到书橱中,以备不时之需

散落烟灰

T.JOHN 发表于 2022-9-17 19:00
也会中。只不过用linux的用户网络知识比用win的人多点，知道基本的端口关闭和防火墙使用，安不安全不在乎系 ...

很透彻，点赞！

YoshinoSakura

扑街多少案例了……前阵子不是还有说不碰威联通什么什么的
依我看，离线冷备份才是正途

1dayPianist

QNAP中招很多了，现在还在中招。

这方面群晖算是做得好的了，基本上只要按时更新系统，基本不会中招（指不通过破解密码的攻击）。


如果win中招，共享文件虽然会被加密，但是还会有快照（记得设置）。

Dzzz

都一样，只要你把通用协议的端口暴露在公网上，一旦这个协议被发现漏洞，都是很危险的事情，大多数你能听到的协议都是漏洞重灾区，WIN这次是远程桌面，linux系统下的SSH，WEB端底层的Apache、Nginx、Tomcat之类，苹果、安卓手机也都常年在打安全补丁

goat

开的口字越少问题越小，便利性和安全是永远相悖的
那个中招的开着rdp，说难听的就是钓鱼以外这么玩就是找死
你永远不知道世界上其他人会不会有人从后门进来。就算模拟大部分情景自动化，可是系统/软件的漏洞/逻辑/etc时不时就会给你背后插一刀

周喆

我931G的盘用了一年还有700多G空余，就算真中了什么病毒，顶多损失点QQ聊天记录

rukky

端口不要长期开 ，需要时候再开，用完就关

刹之那

群晖 威联通都用了4年，群晖及时更新系统，问题不大，只要你不是系统几个月不更新都还好。威联通最近就被勒索，而且也不是很老的系统，所以不靠谱。

其他的没长期用过，不清楚