请问各位如何看待 DDNS+IPv6 环境下的安全问题

2023-11-22 17:31:50 +08:00

abcbuzhiming

自从 IPv6 这东西普及后，很多人直接用的就是 DDNS+IPv6 直连自己的 NAS 。而似乎 webDAV 和 smb 都不是特别安全。以前说 Ipv6 地址多，黑客扫不过来，可是如果用了 ddns ，这个范围就被缩小了，如果你的域名被人知道了呢？
所以 NAS 的安全性到底该怎么做？开 vpn 或者 zerotier 虚拟组网吧，这个方案其实挺麻烦的，只适合比较专业的人干。

3735 次点击

所在节点

NAS

26 条回复

ll26571

2023-11-24 10:32:16 +08:00

把密码设好就已经能应付大部分的攻击了，哪有那么容易被搞啊

que01

2023-11-24 16:43:12 +08:00

webDAV 感觉性能有点捉急，动不动就卡，smb 实际上你公网 ip 应该会被封 smb 端口，不连 vpn 你其实也用不了 smb 。。。另外我是用的 ros 在拨号，整体封了国外 ip ，然后做了个防火墙，一扫就封 IP....然后 nat 转发把 nas 暴漏出来这样就还好

SiADGRZXoxhpHoL7

2023-11-25 11:47:15 +08:00

再买个防火墙，不行就内网再加个入侵检测。再不济就加个网闸。一定有适合你的方案。

relife

2023-12-08 10:36:56 +08:00

@abcbuzhiming 我这边广东电信是这样的

abcbuzhiming

2023-12-12 16:30:57 +08:00

@relife 广东电信给的不是公网的 ipv6 地址?能截个图看看不？我没见过这样的

benjaminliangcom

2024-01-07 12:23:13 +08:00

@kenvix #15 我现在也是有这么做，并且 ssl 证书要用泛域名的，以免泄露，下一步大栓搭建一个 Decoymini 在 www 上看一下被扫的概率

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/994249

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.