Re: [閒聊] QNAP NAS被發現重大安全漏洞
身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP
又沒更新APP造成的影響
我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的
QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG
但我還是建議能更新就更新
回到這次事件
1.通常我拿到全新QNAP NAS我一定把多媒體APP關掉,浪費硬體又不實用
https://imgur.com/eNyxgCK.jpg
2.一定要改port號
https://imgur.com/iRH3YBk.jpg
3.建一個USER給予admin權限 並停用原本Admin帳號
(此次事件雖然跟admin無關但還是建議做這樣的設定)
4.非必要關閉雲連通的功能(畢竟NAS連外蠻危險的,但我資料不重要所以就開惹)
https://imgur.com/nTyfhXZ.jpg
5.存取保護時間記得勾選
https://imgur.com/aYkx0Ui.jpg
6.如果NAS要連外記得加裝防火牆只允許台灣IP通過
https://imgur.com/M8p4qc4.jpg
我自用QNAP 跟公司用三台QNAP 加一加也有五年了
其實都沒出太大問題過,我個人覺得還是可以買啦
QNAP強在硬體(當然跟自組沒法比,但自組要花時間除錯)
另一牌的我沒用過所以不知道實際情況
總之NAS能不對外就別對外,要對外也要做好防護
最後 遵守備分3-2-1原則最實在了
即使有一份資料有異常,至少還有備分
很多人都沒遵守備分3-2-1原則導致重要資料損毀而欲哭無淚
備份321
1.資料備份三份(EX:雲端+NAS+電腦上硬碟
2.有兩份是不同的儲存媒介(EX:雲端+硬碟
3.有一份應該要在異地(EX:雲端
大概是這樣
--
87% 的人以為有 RAID + Snapshot 就無敵
6真的重要
不管用哪牌 我都會只限台灣IP連
同意 真的要連外建議買實體防火牆可以擋不少東西
之前社團有人qnap被勒索時駭客建議他把qnap nas丟
了去買synology
對我來說nas不聯外能用嗎
synology quickconnect太方便
不知道s家能不能設擋台灣以外
S家可以設定TW only阿....
推好文
謝謝,資安非常重要,每個人都要重視
s家也曾發生過災情,後來好像就比較防了
以後要同時有兩種以上不同品牌的互相備份就沒事了XD
我也是曾經SSH用完忘了關 後來才從Log發現一直被國
外IP踹密碼 才趕快設定白名單 然後你那個保護時間邏
輯怪怪的 應該是設定最長的時間吧 不然一分鐘可以踹
4次欸
多媒體功能真的很廢,必移除項目
所以S家的怎麼設定TW only,樓上大大解答一下,謝謝
控制台→安全性→防火牆→ 自己新增規則
不過設心安的成份居多,通常 nas 在路由器後面。
路由器的防火牆就先擋掉 90% 連線了…
snapshot吹過頭,想勒索照勒
我推
推一個
snapshot再備份到外部儲存裝置,應該就好了吧?
推防護設定~
nas不連外網+白名單,結案
推設定
推這篇
不過白名單對這次事件沒用就是了,駭客是用套件漏洞
無差別攻擊;不是從外部駭入的,要防這個只能更新勤
勞點;或者直接把 NAS 鎖在內網,完全不對外連線。
繼續用Asustor nas壓壓驚,穩穩用
有的業配真的灌輸很多爛觀念 提醒只是備援也不行
說吹過頭也不行 果然有人只放nas
這次一些奇怪帳號都不見了
備份321原則真的很重要,但也不是一般人能玩得起的
問一下 備份NAS不連外 然後組一台專門連外的NAS
平時在家 兩台NAS內網定時複製檔案就好 這樣可以嗎?
你不連外放同一地址,用 NAS+DAS 就好了。
有第二台 NAS 是建議丟不同地點跑異地備份
備份還會有另外的 我是指要連外這樣是不是比較好~
推
推教學!
謝謝分享,重點還是在於用戶的資安意識
6
首PoQNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS 並取得控制,此漏洞被評為 Critical 嚴重,建議用戶立即修復此漏洞。 HBS 3 Hybrid Backup Sync 服務是用作災難恢復和數據備份用途,備份檔案至本地端 NAS、外接裝置 (USB 一鍵啟動備份功能)、遠端伺服器或雲端儲存空間中,確保重要資料妥善保存,更可讓您便利追蹤修改紀錄。 受影響的 HBS 3 Hybird Backup Sync 版本包括︰ ♦ QTS 4.5.2:HBS 3 Hybrid Backup Sync 16.0.0415 及更高版本 ♦ QTS 4.3.6:HBS 3混合備份同步3.0.210412 及更高版本X
台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強烈建議所有使用者立即安裝並使用最新版 Malware Remover 進行惡意軟體掃描, 並更新 Multimedia Console、Media Streaming Add-on 及 Hybrid Backup Sync 三個 A
50
[討論] 這次qnap中勒索之一般大眾看法?不是不同意NAS廠商逐漸把NAS作為家用媒體中心、雲端化、取代公有雲的說法,但既然 說明書告訴消費者能把網路線直接接上數據機連結外網使用就應該要負責 畢竟我想很多第一次使用NAS的人應該不會在前端弄硬體防火牆,甚至連備份321原則都 不知道,只有這樣存放一份在NAS裡,然後中勒索就全死了24
Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊 當前用NAS有對外開Port或服務(含SSH) 尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔) 記得檢查有沒有異常登入記錄(還有瘋狂試密碼的) 沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭23
Re: [情報] qnap又中勒索了剛查了一下QNAP的公告 說是有個系統提權漏洞剛修好 並釋出更新版本 但被駭客拿來攻擊還沒升級這個修復版本的NAS20
Re: [情報] QNAP NAS遭勒索軟體盯上大家 那個不幸的,這次我的QNAP中勒索了。 4/21 下午四點多中招,今天早上才發現 整個NAS裡面低於20MB的檔案都被鎖定成.7z的壓縮檔。 並且該目錄下有個 !!!READ_ME.txt 文字檔3
[問題] ST2-SB3過保出問題,請求推薦各位晚安, 我的是2018年底買的STARDOM ST2-SB3, 中間使用情形跳過,總之後來有達到一個使用上的平衡。 最近一個月出現了兩次RAID1突然無法讀取,只能整個重新格式化的情形。 其實這是老問題,只是中間有兩年不再發生...,沒想到又突然出現。3
Re: [請益] 買硬碟還是買NAS好?會用Docker就比一般使用者強太多了,更別說防火牆、檔案權限跟備份321 不開外網服務從需求上就跟把NAS當雲端硬碟的概念衝突,但實際上安全性是加倍安全,所謂資安就是不方便嘛 回頭來看雲端硬碟 有好用的行動裝置APP (反觀S家或A家那些APP都還在好幾年前的介面) 免管理成本(有看到放在家中會被長輩覺得浪費電關掉的案例)1
[請益] qnap 換主機.原本硬碟raid1的資料?請問各位 學生時代買了一台Ts 219 P qnap nas 這台大概10多年了 最近把它重整一下 裝了新的硬碟 資料都備份進nas了 裝在區網上 目前感覺家人都能用
75
[閒聊] ROG品牌價值有多高?14
[開箱] DELL AW3225QF遊戲螢幕,OLED制霸開箱11
[請益] 5K左右的喇叭選擇16
Re: [請益] 台中原價屋附近可當天組裝的店家5
[菜單] 35k 3A遊戲4
[開箱] 白色小鷹 AORUS Z790M ELITE AX ICE MATX4
Re: [情報] Intel Xeon 6 E-core跑分(Sierra Forest)2
[菜單] 40k-50k遊戲機2
[菜單] 28k 小體積遊戲機3
Re: [菜單] 25k 輕度遊戲修圖機1
[菜單] 40K遊戲機