QNAP NAS - 系統設定 / 安全設定

QNAP NAS系統內建強大安全機制，可以由「控制台 / 系統設定 / 安全設定」來設定。

以上我主要設定 SSH和HTTP(s)，只要一分鐘內登入5次、10次失敗，就永遠封鎖此IP，反正私有雲不是要給別人用的。其他有選的服務，反正也沒開。SAMBA就是網路芳鄰服務，反正在IP分享器內，就不擋了。

安全等級設定「拒絕清單內的連線」

只要嘗試要hack你的服務太多次的，就會進入封鎖名單。也可以選停止幾分鐘服務banned IPs。

由系統紀錄就可以看出網路上愛黑人電腦的還真不少！

看來黑客大多是透過SSH (Secure Share, port=22)，嘗試看看有沒有笨蛋沒設定密碼，或是密碼太容易，就可以輕易取得該機器的root權限，可能就可以累積起來做DDoS。

透過SSH可以對所有傳輸的資料進行加密，也能夠防止DNS欺騙和IP欺騙。 ... wikipedia Secure Share

分散式阻斷服務攻擊（英文：Distributed Denial of Service，縮寫：DDoS）亦稱洪水攻擊。顧名思義，即是利用網路上已被攻陷的電腦作為「殭屍」，向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊，藉以把目標電腦的網路資源及系統資源耗盡，使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成殭屍網路，就可以發動大規模DDoS或SYN洪水網路攻擊，或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發，癱瘓預定標的受雇攻擊競爭對手等商業活動。 ... wikipedia DDoS

網路服務可以設定要開哪些服務：SSH用port=22

攻擊無所不在！隨時隨地！

這篇還沒寫完，又有攻擊來了，又被ban掉了！看來裝個私有雲，若自己架設，一定會被黑掉，因為根本沒力氣和時間奮戰。QNAP倒是提供了好的解決方案。