@HeHeDa 刚出的新闻，群晖出了个核弹级的 0day 漏洞，通过公网 ip 和 qc 都可以被执行，直接获取 root 权限，不需要登录。还好是白帽先发现的，刚出了紧急更新

一般来说，至少要做一下端口映射，不要把原服务端口直接暴露到公网，对于 http 服务还可以做一下反向代理。

按最小暴露原则使用，非必要服务不要直接暴露在公网。需要暴露的服务做好防护措施再暴露出来。 我自己使用动态公网 IP 四年多了，到现在都没有遇到过被攻击的现象。 NAS 服务搭建起来，多人使用如果说有些服务不直接暴露在公网，使用体验大大打折扣。

@swiftg 看到了，还好有升级强迫症已经是最新版本了

只要一直最新版本的软件和系统，没有那么多 0day 。0day 值钱的很，为了抓你的肉鸡浪费 0day 可不合算。要真的安全，你得像保密网络一样，物理隔离

换个端口，我之前一直 https+otp 也没啥事，就暴露页面，ssh 没有。现在用 vpn 是怕运营商找茬

我 nas 一般暴露公网都来个蜜罐，看它怎么玩😅

我暴露一年多了 公网 ip unraid ，之前开 ssh 被爆破了 一直在跑字典，后来关了就好了。域名 映射了 差不多是个服务在公网。没啥事

增加 IP 白名单

lucky 反代，然后只开了一个端口号，算不算暴露？