最近这两天的阿里云盘出现BUG了,爆出相册可以看见其他用户照片。真可怕啊,虽然说在国内基本已经没啥隐私了。各种东西需要实名认证,手机号绑定,人脸。

在加上从之前QQ泄露的15亿数据来看,大厂数据都各种泄露,都不说各种小厂软件了。

好在去年6月份,买了个NAS把阿里云同步的照片全DOWN下来了;然后删除所有照片把号卖了,卖了600大洋(内测用户乱七八糟的永久6T空间)。自己的最后的遮羞布还是自己来挡把。

我买NAS的主要目的就是同步一下手机的照片,视频;再就是建个家庭影院,挂下PT、其他的各种小软件。

虽说数据存自己家里,但也不是一定安全的,因为丢在外网的话还是有风险的。当然也可以纯内网,这样同步数据访问数据只在家里可用。

NAS安全加固

  1. NAS本身账号登录开启两步验证。
  2. 高强度长密码,大小写字母+数字+特殊字符。
  3. 映射出去外网使用高位端口。
  4. 开启HTTPS。
  5. 防火墙软件,拒绝国外所有IP连接。
  6. 定期更新NAS固件、软件,修复可能出现的漏洞。
  7. 利用好NAS用户、目录权限。
  8. 一定一定要注意病毒防范,不要下载任何来路不明的东西,不要运行任何来路不明的东西。
  9. 虽然组了RAID,但毕竟是软件RAID重建数据中也可能存在风险;可将数据加密同步至其他地方,实现异地备份。
  10. 使用SSL VPN之类的VPN接入内网环境。
  11. 直接关闭外网访问NAS的任何通道。

如有其他建议想法欢迎补充,我会更新上。