Re: [閒聊] QNAP NAS被發現重大安全漏洞

看板PC_Shopping作者 (小魯)時間3年前 (2021/04/23 23:26), 編輯推噓22(22025)
留言47則, 27人參與, 3年前最新討論串3/3 (看更多)
身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP 又沒更新APP造成的影響 我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的 QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG 但我還是建議能更新就更新 回到這次事件 1.通常我拿到全新QNAP NAS我一定把多媒體APP關掉,浪費硬體又不實用 https://imgur.com/eNyxgCK.jpg
2.一定要改port號 https://imgur.com/iRH3YBk.jpg
3.建一個USER給予admin權限 並停用原本Admin帳號 (此次事件雖然跟admin無關但還是建議做這樣的設定) 4.非必要關閉雲連通的功能(畢竟NAS連外蠻危險的,但我資料不重要所以就開惹) https://imgur.com/nTyfhXZ.jpg
5.存取保護時間記得勾選 https://imgur.com/aYkx0Ui.jpg
6.如果NAS要連外記得加裝防火牆只允許台灣IP通過 https://imgur.com/M8p4qc4.jpg
我自用QNAP 跟公司用三台QNAP 加一加也有五年了 其實都沒出太大問題過,我個人覺得還是可以買啦 QNAP強在硬體(當然跟自組沒法比,但自組要花時間除錯) 另一牌的我沒用過所以不知道實際情況 總之NAS能不對外就別對外,要對外也要做好防護 最後 遵守備分3-2-1原則最實在了 即使有一份資料有異常,至少還有備分 很多人都沒遵守備分3-2-1原則導致重要資料損毀而欲哭無淚 備份321 1.資料備份三份(EX:雲端+NAS+電腦上硬碟 2.有兩份是不同的儲存媒介(EX:雲端+硬碟 3.有一份應該要在異地(EX:雲端 大概是這樣 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.235.70 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1619191594.A.457.html
04/23 23:43, 3年前 , 1F
87% 的人以為有 RAID + Snapshot 就無敵
04/23 23:43, 1F
04/23 23:45, 3年前 , 2F
6真的重要
04/23 23:45, 2F
04/23 23:45, 3年前 , 3F
不管用哪牌 我都會只限台灣IP連
04/23 23:45, 3F
04/23 23:55, 3年前 , 4F
同意 真的要連外建議買實體防火牆可以擋不少東西
04/23 23:55, 4F
04/24 00:14, 3年前 , 5F
之前社團有人qnap被勒索時駭客建議他把qnap nas丟
04/24 00:14, 5F
04/24 00:14, 3年前 , 6F
了去買synology
04/24 00:14, 6F
04/24 00:21, 3年前 , 7F
對我來說nas不聯外能用嗎
04/24 00:21, 7F
04/24 00:21, 3年前 , 8F
synology quickconnect太方便
04/24 00:21, 8F
04/24 00:22, 3年前 , 9F
不知道s家能不能設擋台灣以外
04/24 00:22, 9F
04/24 00:30, 3年前 , 10F
S家可以設定TW only阿....
04/24 00:30, 10F
04/24 00:42, 3年前 , 11F
推好文
04/24 00:42, 11F
04/24 01:10, 3年前 , 12F
謝謝,資安非常重要,每個人都要重視
04/24 01:10, 12F
04/24 01:23, 3年前 , 13F
s家也曾發生過災情,後來好像就比較防了
04/24 01:23, 13F
04/24 01:25, 3年前 , 14F
以後要同時有兩種以上不同品牌的互相備份就沒事了XD
04/24 01:25, 14F
04/24 02:53, 3年前 , 15F
我也是曾經SSH用完忘了關 後來才從Log發現一直被國
04/24 02:53, 15F
04/24 02:53, 3年前 , 16F
外IP踹密碼 才趕快設定白名單 然後你那個保護時間邏
04/24 02:53, 16F
04/24 02:53, 3年前 , 17F
輯怪怪的 應該是設定最長的時間吧 不然一分鐘可以踹
04/24 02:53, 17F
04/24 02:53, 3年前 , 18F
4次欸
04/24 02:53, 18F
04/24 03:11, 3年前 , 19F
多媒體功能真的很廢,必移除項目
04/24 03:11, 19F
04/24 04:03, 3年前 , 20F
所以S家的怎麼設定TW only,樓上大大解答一下,謝謝
04/24 04:03, 20F
04/24 04:18, 3年前 , 21F
控制台→安全性→防火牆→ 自己新增規則
04/24 04:18, 21F
04/24 04:18, 3年前 , 22F
不過設心安的成份居多,通常 nas 在路由器後面。
04/24 04:18, 22F
04/24 04:19, 3年前 , 23F
路由器的防火牆就先擋掉 90% 連線了…
04/24 04:19, 23F
04/24 08:06, 3年前 , 24F
snapshot吹過頭,想勒索照勒
04/24 08:06, 24F
04/24 08:59, 3年前 , 25F
我推
04/24 08:59, 25F
04/24 09:14, 3年前 , 26F
推一個
04/24 09:14, 26F
04/24 09:31, 3年前 , 27F
snapshot再備份到外部儲存裝置,應該就好了吧?
04/24 09:31, 27F
04/24 09:43, 3年前 , 28F
推防護設定~
04/24 09:43, 28F
04/24 10:55, 3年前 , 29F
nas不連外網+白名單,結案
04/24 10:55, 29F
04/24 11:46, 3年前 , 30F
推設定
04/24 11:46, 30F
04/24 13:19, 3年前 , 31F
推這篇
04/24 13:19, 31F
04/24 14:42, 3年前 , 32F
QQ
04/24 14:42, 32F
04/24 15:01, 3年前 , 33F
不過白名單對這次事件沒用就是了,駭客是用套件漏洞
04/24 15:01, 33F
04/24 15:01, 3年前 , 34F
無差別攻擊;不是從外部駭入的,要防這個只能更新勤
04/24 15:01, 34F
04/24 15:01, 3年前 , 35F
勞點;或者直接把 NAS 鎖在內網,完全不對外連線。
04/24 15:01, 35F
04/24 17:07, 3年前 , 36F
繼續用Asustor nas壓壓驚,穩穩用
04/24 17:07, 36F
04/24 20:07, 3年前 , 37F
有的業配真的灌輸很多爛觀念 提醒只是備援也不行
04/24 20:07, 37F
04/24 20:08, 3年前 , 38F
說吹過頭也不行 果然有人只放nas
04/24 20:08, 38F
04/24 20:09, 3年前 , 39F
這次一些奇怪帳號都不見了
04/24 20:09, 39F
04/24 20:38, 3年前 , 40F
備份321原則真的很重要,但也不是一般人能玩得起的
04/24 20:38, 40F
04/24 21:31, 3年前 , 41F
問一下 備份NAS不連外 然後組一台專門連外的NAS
04/24 21:31, 41F
04/24 21:33, 3年前 , 42F
平時在家 兩台NAS內網定時複製檔案就好 這樣可以嗎?
04/24 21:33, 42F
04/24 21:47, 3年前 , 43F
你不連外放同一地址,用 NAS+DAS 就好了。
04/24 21:47, 43F
04/24 21:47, 3年前 , 44F
有第二台 NAS 是建議丟不同地點跑異地備份
04/24 21:47, 44F
04/25 00:26, 3年前 , 45F
備份還會有另外的 我是指要連外這樣是不是比較好~
04/25 00:26, 45F
04/25 00:42, 3年前 , 46F
04/25 00:42, 46F
04/26 10:06, 3年前 , 47F
推教學!
04/26 10:06, 47F
更多 nk11208z 的文章
文章代碼(AID): #1WWkSgHN (PC_Shopping)
更多 nk11208z 的文章
文章代碼(AID): #1WWkSgHN (PC_Shopping)