生词:
- NAS Network Attached Storage 与DAS直接连接的存储形式不同,使用网络传输的移动硬盘,使用smb协议,可以用主机diy(使用linux或者win都能实现),速率比网盘要快,一般放在内网(安全,隐私)
- raid:raid0 - raid1 - raid3 - raid5 - raid10,是一种硬盘存储策略,目的是将多块硬盘当做一块硬盘进行存储,尽可能提升性能和安全性,从raid1往后都是探讨如何尽可能保障数据不丢失/受损后还原的方法
raid0: 同一份文件分两份存储,使读写性能是正常速度的2倍(不安全)
raid1: 备份
raid3:至少要三块,不需要备份,第三块盘用于计算前两个盘的校验和,用以在前两块中的其中一块受损时,通过校验和与正常的一块对应值作差以恢复其数据
raid5:raid3的延伸,将raid3的模块分化到了三个盘上,交叉
raid10:至少需要四块盘,两两组成raid1,然后两组组成raid0
笔记:
勒索软件:通过爆破后台获取管理员/普通用户,以达到访问NAS的目的,加密所有文件,留下readme或者联系方式,给钱以求解密(往往不靠谱)
而且这家公司的NAS是暴露在公网的,这是很危险的
又很多开放端口,虽然有外面务工人员,但是NAS直接暴外网很不合理
改进建议:
防火墙好好设置+白名单,外部人员设置VPN访问,再就是NAS绝对绝对别放外网
企业的话,设置个备份,被攻击了也好迅速恢复