Re: [情報] 華芸NAS遭到deadbolt勒索病毒盯上(新)
48小時內又出現新一波Deadbolt勒索,這次包含Qnap也有攻擊
當前用NAS有對外開Port或服務(含SSH)
尤其裸奔等用戶請務必更新系統 (杰哥:我看你是很勇喔)
記得檢查有沒有異常登入記錄(還有瘋狂試密碼的)
沒有開對外port或服務也建議檢查看看資料有無異常,斷網避個風頭
https://www.qnap.com/en-us/security-advisory/qsa-22-19
https://www.asustor.com/en/knowledge/detail/?id=6&group_id=630
當前QTS和ADM都有推出強化安全性的新版系統
但真的是只有慘能形容(才沒幾個月駭客又開鍘)
--
現在用路由器vpn轉發順便用內建防
火牆都很方便了 直接開port的能操
作應該很少了
哈哈QNAP哈哈 哈哈華芸哈哈
學校一堆單位跟實驗室買QNAP 只能
說心臟真的很大顆
看了一下Q牌網頁說明
這次是針對QTS4.X舊版系統的攻擊
QTS早就5.0了 不升級系統被攻擊
那其實是自作自受
Qnap放生一堆NAS好嗎XD
Dsm 7.0甚至2012的都可以裝 qnap t
s 669p x86的被封印在qts 4.3.4
669P 2012年的產品 不支援很正常
過時硬體早該淘汰了
其實大功能2018就被放生了
就算沒中毒 硬體也差不多掛了
還活的好好的呢
Synology目前"安全性更新"最遠大該
是在10年底到11年的機型
所以自己架NAS到底有沒有搞頭
不要小看舊電腦的長壽威能,它只是
效能低而已,但是很耐用,家裡還有
台2008的Qnap NAS現在當備份的備份
自己架就是享受自己組的成就感
會玩硬體 自己組比較方便了
軟體的部份 資料都很好找
時間很多的話自己組nas沒什麼問題
品牌nas買的事軟體跟服務
然後我看了群暉2012的機種
自己組要自己debug 軟體要自己找
拿個775四核來組 也夠用
12+系列也不支援 7.0啊
喔喔 我看錯了 抱歉
但至少不是被放生4年 真的是在哭
群暉12系列NAS 也只支援到6.2
我手上的群輝是410j 已經停更了
DSM6.2.4還有在提供安全性更新
部分款式7.0.1不能更新到7.1
上次買的IO Data用的很爽XD
用過NAS就真的胃口會養大
Q牌也有安全性更新就是了
不過 有些人就是不更新啊
群暉上次炸也是炸在沒更新的舊系統
BUG早修了 使用者不更新廠商也無法
過大版本支援週期就是汰換的時間了
我有點好奇能不能讓NAS軟體上
跟外網隔絕,只能在區網內存取資料
或是透過分享器設定的方式
看部分QTS4.X的機型都還列在安全性
更新列表內阿
之前在儲存版問是說不要開SSH給外網
NAS只開區網功能不就可以只在內網用
我查看看DSM5.2能不能這樣設定
DSM過保更新失敗燒主版過,不敢更新
內網順用就好,資料不見停工死更慘
群輝怎都沒事@@
這是要看你對於服務的需求
若只針對內網,防火牆設定外對內
全禁就好,這很基本的方式
就算你NAS開SSH,也無法從外部連
進階點就是設pub金鑰才能登入
對外開VPN就好了 要幹嘛一律進VPN
VPN吞吐量會變差,要考慮IKEv2
若是透過NAS的VPN會更糟
最近跑了sstp、ovpn、ikev2
這三個檢測在ROS,前兩者僅能3MB/s
後者可到達10MB/s
上傳為100Mbps
不過對外開都會有風險,走VPN建議
走多因驗證,如憑證+帳密
若有radius更棒,結合token
結合AD或Ldap來記錄
不過大多NAS用戶應該很少SSH進去玩
像是放pub公鑰跟修改ssh登入方式
有實體ip 要能外網 要怎樣才安全呢@
NAS禁止外網 外網要存取NAS都透過V
PN 基本上普通家用的這樣就很安全
了
服務沒事不要亂開 ssh美術館屌 真
的要用至少把預設22改掉
沒事關掉
大部分人會用SSH去連NAS嗎?
要思考的是這個,沒有就可以關閉
外網連入很多方法,多因驗證是一種
限定來源IP也是一種
可是我都在外面連進去開影片的說orz
S牌NAS也有提供Google身分驗證
要在外面連就用VPN啊,一堆人都講了
那你路由器就開特定port通過就好
其他的都不要開
最簡單就這樣 膽寒事不能保證安全
做好防範,定期修補沒那麼容易中獎
不能保證最安全
拿之前沸沸揚揚的log4j,也是修了
三次,重點還是在基礎防護札實
平常做好權限管控跟日誌查看
這也是資安一種
兩家防火牆我講的都可以擋地理位置
把只允許台灣ip放首位
隨便買個二手可以刷開源韌體看你要W
RT還是番茄的路由器,整台機子什麼
功能都不開就只架設strongSwan,用
憑證連線只有你要外連的手機筆電用o
ffline的方式copy憑證過去,連上VPN
之後你要對根本沒接外網的NAS做什麼
事都跟區網一樣了
我家NAS都放內網
多謝提供資訊>W< 我來搞搞看~~
S牌有按時更新,連外網風險也不高,
只連台灣IP就好
admin帳號換掉 port也要改 然後ban
掉非台灣ip
請問群暉怎麼設定限制台灣ip 連線
Web對外服務套個cloudflare 可以擋
掉很多事情 免費好用
控制台-安全性-防火牆-編輯規則
nas防火牆白名單制+路由器端口轉發
再用非固定ip+ddns
設完再去google scan port online
看看有該port對國外ip有沒有open
這波我中了 找不到原因= =
半年固定冷備份就不怕片片被加密惹
你以為台灣ip不會被當作跳板攻擊嗎
台灣IP當然也有風險,但能少一個風
險是一個。我的NAS也是限定台灣IP
大部分間接手段本來就是降低中獎率
總不會有人說開放全球ip比只開放台
灣ip還安全吧...
直接wireguard 又快又安全
很閒的可以自己實做一套跳板系統
要針對性攻擊才有辦法打穿
推情報
這篇適用於各種家用架NAS的網路規劃
樓上那篇在storage板
爆
[寶寶] 出生後染色體報告異常分享寶寶即將滿周歲 突然有感,想將她剛出生時的事記錄下來 分享給有相關問題的爸爸媽媽們 我是在敏盛醫院自然產,生產當天,約莫傍晚六點生下二寶後,依照上一胎的經驗,大概 3-4小時就會通知要去餵第一次的母奶,我左等右等等不到電話,大概等到午夜,電話終爆
Re: [懷孕] 羊晶異常更新一下後續 32週收到報告,諮詢遺傳學專家得到都是不樂觀的結果往後無法自理。 寶寶已於34週永遠睡著了 34+1 引產, 媽媽也已經回家坐月子了。 是我們的決定讓她無法繼續生存,62
[問題] Pixel5 三月安全性更新後GPay整個罷工更新:目前依然沒有解決,另外我連HamiPay的NFC悠遊卡等也一起掛掉了,似乎就是推文 討論出來的,Google Play變成裝置未驗證的緣故,Google你到底在幹嘛......。 ----------------------------------------------------------------- 如題,這次三月份更新後,我買東西時突然發現我的GPay跳出以下通知,顯示我的手機不 符40
[情報] 動畫瘋昨天晚上的服務異常有補償【公告】 06/01 晚間服務異常與補償說明 昨日(6/1)晚間 21:27 因設備發生意外性的故障,導致動畫瘋服務一時之間無法正常運作, 雖然工程人員已於當日 22:24 修復,但考量到付費會員之權益,我們決定統一延長全體付 費會員效期,來作為本次障礙之補償。 【補償說明】28
[情報] 可口可樂傳被勒索軟體攻擊,竊走161GB資可口可樂傳被勒索軟體攻擊,竊走161GB資料 文/林妍溱 | 2022-04-27發表 飲料大廠可口可樂(Coca-Cola)疑似遭到名為Stormous的勒索軟體攻擊,駭客宣稱竊走161GB資料。 SecurityAffairs報導,操控Stormous的駭客組織近日透過Telegram頻道舉行公開投票,徵求其他用戶票選下一個駭入的目標,其中可口可樂名列第1。之後這個組織公告,已駭入這家飲料大廠並竊取到161GB資料,成為其第一家受害者,駭客並在暗網上兜售,同時公布了管理檔、電子郵件、帳號密碼、以及支付相關的文件及壓縮檔等13個檔案。 駭客並表示,票選名單中的其他公司,包括玩具製造商美泰兒(Mattel)、儀器與工業設備製造商丹那赫(Danaher)、教育科技供應商Blackboard與奇異(GE)等,他們也會一如過去洩露資料。12
[情報] PS3/PS Vita系統軟體更新4.89/3.74PlayStation®3系統軟體更新4.89 一項PlayStation 3系統軟體的更新於2022年5月10日發行。為下載PS3系統軟體4.89版本, 您的PS3 硬碟(系統更新)或卸除式儲存媒體(電腦更新)至少要有200MB的可用空間。 為了提高帳戶安全防護,現在登入PlayStation Network需要裝置密碼。 主機上不再提供PlayStation Network的建立帳戶和部分帳戶管理功能。使用您的PC或行動9
[問題] 小米9 檢查更新 系統版本疑問大家好~ 因為手機是家人在用,所以我當初不敢冒然升級到最新版,一直停在安卓10(好像是MIUI 12 .0.5),安全性應該是2021年2月,我想說無聊來幫家人檢查一下更新,畢竟過了那麼久,而 且查12.5好像沒啥問題,但竟然顯示已經是最新版本,想請問這是什麼問題? 小米9照理來說,應該能升級到安卓11和MIUI 12.5才對吧?難道是一直忽略更新就會這樣?8
[情報] Synology警告嚴重安全性漏洞 快升DSM 7.1Synology近日警告使用者他們的NAS將遇到多個Netatalk漏洞的攻擊: "多個漏洞允許遠端攻擊者取得敏感訊息,且容易透過舊版DSM或SRM來進行攻擊,執行任意 程式碼。"6
[請益] 請問 QNAP NAS 不對外是指不能連上網嗎最近接手一台 QNAP NAS, 但之前的狀況會想讓人提高警覺。 我的 router 對外埠口只有一個 23456, 還在考慮要不要開給 nas 的管理介面用。 想問的是,所謂的對外,是指開放連入嗎?