如果只映射飞牛的5666端口到公网是不是就不会中毒。

蓝色小乐

如果只映射飞牛的5666端口到公网是不是就不会中毒，飞牛开了FNconnect，但是那个webdav端口没有开，这个是不是就不会中毒，我看防火墙的并发数不是很大。

扫地僧

只要有端口能通过外网访问nas的登录界面，就会被攻击。 大致概念是这样：

1.获取设备连接方式，例如域名、fn connect，这一步只要能打开飞牛登录界面即可。

2.通过漏洞读取设备文件，这里的读取是不需要账户和密码，就能实现直接读取。 例如直接存储密码的文件后使用账户密码直接登录，或是其它的方式获取能控制设备的账户密码。

3.获取设备控制权之后，植入病毒。

4.病毒有个特定的接收指令模式，只要接收到特定的指令，这里的接收指令不一定是要往nas发送内容，有可能是病毒会定期访问某特特定的IP读取内容，只要读取到了匹配的指令就开始控制设备行动。 例如昨天飞牛论坛被攻击，就是无数的飞牛nas被病毒利用攻击飞牛论坛。 另外就是往外发数据，发送nas的数据或利用nas挖矿...等等内容。

memory_clear

不管会不会中毒。先更新到最新版本再说。

一西啊

非https端口更容易

蓝色小乐

memory_clear 发表于 2026-2-3 15:25
不管会不会中毒。先更新到最新版本再说。

已经是最新版本了，但是不想重新刷机

蓝色小乐

一西啊 发表于 2026-2-3 15:25
非https端口更容易

我看他们那些中毒的都是做了DMZ的才中毒的

memory_clear

蓝色小乐 发表于 2026-2-3 15:26
已经是最新版本了，但是不想重新刷机

嗯。不需要重新刷机。能升上去的已经内置自动查杀工具，会自动查杀的。

一西啊

5667甚至fn connect都有中毒的，不映射，用Tailscale之类的VPN回家最安全

ZYan

只要公网能访问你的nas，就有攻击的风险，只不过风险大小的问题

lwgm

也是有风险的，之前的某些版本有特殊路径，不用账号密码就能访问整个系统的文件

caolc

默认端口你开放至公网，你是生怕别人扫不到么

caolc

建议：HTTPS+ 反代（不要用默认端口，用二级域名区分服务）+白名单