NAS本來定位就係公司用嘅network storage, 公司有齊firewall保護同IT人set好曬. 風險一定低過家用玩家自己去搞.
當佢下放比家用玩家就預左你要有一定IT知識先好買
無論S記又好Q記也好單靠製造商比你嘅傻瓜包設定比人hack都只係遲早嘅事.當個個都用一色一樣嘅setting, hacker比小小時間集中分析再點對點攻擊簡直係easy job. Upnp/default port/default admin呢啲普通用kali tools都scan到撞到.
係呢到就分享下作為一個IT人係屋企點樣用QNAP咁多年都無出過事.
1. 熄admin開新account, 2FA, 轉default port, 強制https, 停用無用嘅apps, 改static IP, 停用Upnp, 唔用Q記嘅quickconnect(S記一樣)
2. 有錢就買個domain, 無錢就用免費. 搭配cloudflare做DNS hosting. 呢個時候就算你個ISP IP成日跳, 你只要用docker裝個oznu/cloudflare-ddns佢就會用api key自動sync ISP粒IP上cloudflare, IP變cloudflare跟住轉. 好過用router個啲ddns
3. 利用cloudflare個DNS橙色雲同WAF功能, 搭配docker裝nginx reverse manger或者用Q/S記個reverse proxy. set好whitelist同register Let's encrypt SSL. 係cloudflare個waf到只準香港IP先連到同埋每次都要經cloudflare challenge先連到去個人NAS
做曬以上3點比人hack到嘅機會微乎其微.
最後都係一句天外有天 人外有人, 做好backup Data無價