Golden Member
- 帖子
- 30458
- 積分
- 29667
- 註冊
- 2009-6-12
|
#1
發表於 2024-4-9 20:31
話說有個學生申請左個domain name,例如www.studentname.com,
咁個學生就有個電郵地址,info@studentname.com
點知佢白癡,用左個名加生日,例如 Studentname1201 做 email 密碼,比人 hack 左個 email
咁唔係最慘,係該.com仲有部 nas,雖然唔係80 port,不過個 login name 係 studentname,密碼同 email 一樣!
|
|
|
Platinum Member
- 帖子
- 81219
- 積分
- 79430
- 註冊
- 2014-6-13
|
#2
發表於 2024-4-10 06:59
|
|
|
Golden Member
- 帖子
- 30458
- 積分
- 29667
- 註冊
- 2009-6-12
|
#3
樓主 發表於 2024-4-10 09:17
|
|
|
尊貴會員
- 帖子
- 2903
- 積分
- 2931
- 註冊
- 2022-8-28
|
#4
發表於 2024-5-2 19:33
引用:原帖由 lhcdims 於 2024-4-9 20:31 發表
話說有個學生申請左個domain name,例如www.studentname.com,
咁個學生就有個電郵地址,info@studentname.com
點知佢白癡,用左個名加生日,例如 Studentname1201 做 email 密碼,比人 hack 左個 email
咁唔係最慘,係該.com仲有部 nas,雖然唔係80 port,不過個 login name ...
依個學生喺讀邊科? 如果跟 IT 無關,不懂網絡安全,亦不能怪他
|
|
|
Golden Member
- 帖子
- 30458
- 積分
- 29667
- 註冊
- 2009-6-12
|
#5
樓主 發表於 2024-5-2 20:35
[按此打開]
[隱藏]
引用:原帖由 38014804 於 2024-5-2 19:33 發表
依個學生喺讀邊科? 如果跟 IT 無關,不懂網絡安全,亦不能怪他
佢12歲已經讀曬大學程式編寫相關課程(同 maths 無關嘅課程),同年寫過類似 whatsapp 嘅程式(並且用 webrtc 寫埋video call。
明顯係高分低能,所以我成日鬧佢係廢柴,佢有時都話自己係呢個年代廢柴嘅代表🤣🤣🤣
|
|
|
Silver Member
- 帖子
- 12159
- 積分
- 12679
- 註冊
- 2008-2-13
|
#6
發表於 2024-5-6 23:19
hack 咗 email account 關 NAS 乜事? 大大講清楚乜事....
NAS 咁多 services, 每個 service 用不同 port, hack 咗乜 service??
Admin account password 是 email password? 都未必危險.... 除非.....
Remote admin enabled? Remote Desktop/Assistance enabled?? 這些 才是 問題!!
Remote Admin 這些 應該 打死都不做!
利申: 無 NAS, 亦不玩 Cloud! Data 不外傳, 不上傳!
[ 本帖最後由 toylet 於 2024-5-6 23:34 編輯 ]
|
|
|
尊貴會員
- 帖子
- 2903
- 積分
- 2931
- 註冊
- 2022-8-28
|
#7
發表於 2024-5-12 11:30
引用:原帖由 toylet 於 2024-5-6 23:19 發表
hack 咗 email account 關 NAS 乜事? 大大講清楚乜事....
NAS 咁多 services, 每個 service 用不同 port, hack 咗乜 service??
Admin account password 是 email password? 都未必危險.... 除非.....
Remote admin enabled? Remote Desktop/ ...
NAS 被 hack,然後 encrypt 晒 d files 亦聽過
關於 NAS 安全,我不讓 NAS 連接 internet,做法是配置一個不存在的 gateway IP 比佢,幾部 NASes (QNAP, Synology) 都喺咁。NASes applications 和 firmware updates 就短時間讓他們連接 Internet
NASes 是自己和家人用,沒有對外開放。人不在家要用到 NASes 時就用 VPN 連接路由器,取存 NASes 資料
|
|
|
Golden Member
- 帖子
- 30458
- 積分
- 29667
- 註冊
- 2009-6-12
|
#8
樓主 發表於 2024-5-12 11:52
引用:原帖由 38014804 於 2024-5-12 11:30 發表
NAS 被 hack,然後 encrypt 晒 d files 亦聽過
關於 NAS 安全,我不讓 NAS 連接 internet,做法是配置一個不存在的 gateway IP 比佢,幾部 NASes (QNAP, Synology) 都喺咁。NASes applications 和 firmware updates 就短時間讓他們連接 Internet
NASes 是自己和家人用,沒有對外 ...
宜家用左呢兩個方法:
1. 路由器唔再 port forward 比 nas (即係師兄你嘅方法),但係可以用 vpn,唔係屋企都用到 nas
2. nas 於設置內,開啟 dual authentication,輸入正確用戶名稱及密碼後,仍然要輸入手機顯示嘅一次性密碼。
|
|
|
尊貴會員
- 帖子
- 2903
- 積分
- 2931
- 註冊
- 2022-8-28
|
#9
發表於 2024-5-15 17:09
引用:原帖由 lhcdims 於 2024-5-12 11:52 發表
宜家用左呢兩個方法:
1. 路由器唔再 port forward 比 nas (即係師兄你嘅方法),但係可以用 vpn,唔係屋企都用到 nas
2. nas 於設置內,開啟 dual authentication,輸入正確用戶名稱及密碼後,仍然要輸入手機顯示嘅一次性密碼。
我沒有 port forward 比 NAS,VPN 接通後,internet 上面的手機和電腦就好似屋企 LAN 的一部裝置
請問師兄 NAS 2FA 的 OTP 是什麼 app 提供? 發送 OTP 要付費嗎?
|
|
|
Golden Member
- 帖子
- 30458
- 積分
- 29667
- 註冊
- 2009-6-12
|
#10
樓主 發表於 2024-5-15 20:51
[按此打開]
[隱藏]
引用:原帖由 38014804 於 2024-5-15 17:09 發表
我沒有 port forward 比 NAS,VPN 接通後,internet 上面的手機和電腦就好似屋企 LAN 的一部裝置
請問師兄 NAS 2FA 的 OTP 是什麼 app 提供? 發送 OTP 要付費嗎?
好多 app 都提供 dual authentication,算法一樣是但用一個就得,我用緊 Google Authenticator
不過要對准 nas 同手機嘅時間,否則兩邊時間唔一樣,計出黎嘅一次性密碼唔一樣就 login 唔到了!
(注意唔係講緊要比錢嘅 send sms 一次性密碼!)
|
|
|
尊貴會員
- 帖子
- 2903
- 積分
- 2931
- 註冊
- 2022-8-28
|
#11
發表於 2024-5-16 18:28
引用:原帖由 lhcdims 於 2024-5-15 20:51 發表
好多 app 都提供 dual authentication,算法一樣是但用一個就得,我用緊 Google Authenticator
不過要對准 nas 同手機嘅時間,否則兩邊時間唔一樣,計出黎嘅一次性密碼唔一樣就 login 唔到了!
(注意唔係講緊要比錢嘅 send sms 一次性密碼!)
Got it. Thanks
|
|
|
|
|