QNAP NAS被發現重大安全漏洞 - 3C

Jacky avatar
By Jacky
at 2021-04-23T23:26

Table of Contents




身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP

又沒更新APP造成的影響

我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的

QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG

但我還是建議能更新就更新

回到這次事件

1.通常我拿到全新QNAP NAS我一定把多媒體APP關掉,浪費硬體又不實用
https://imgur.com/eNyxgCK.jpg

2.一定要改port號
https://imgur.com/iRH3YBk.jpg

3.建一個USER給予admin權限 並停用原本Admin帳號
(此次事件雖然跟admin無關但還是建議做這樣的設定)

4.非必要關閉雲連通的功能(畢竟NAS連外蠻危險的,但我資料不重要所以就開惹)
https://imgur.com/nTyfhXZ.jpg

5.存取保護時間記得勾選
https://imgur.com/aYkx0Ui.jpg

6.如果NAS要連外記得加裝防火牆只允許台灣IP通過
https://imgur.com/M8p4qc4.jpg

我自用QNAP 跟公司用三台QNAP 加一加也有五年了
其實都沒出太大問題過,我個人覺得還是可以買啦
QNAP強在硬體(當然跟自組沒法比,但自組要花時間除錯)

另一牌的我沒用過所以不知道實際情況

總之NAS能不對外就別對外,要對外也要做好防護
最後 遵守備分3-2-1原則最實在了
即使有一份資料有異常,至少還有備分
很多人都沒遵守備分3-2-1原則導致重要資料損毀而欲哭無淚


備份321

1.資料備份三份(EX:雲端+NAS+電腦上硬碟
2.有兩份是不同的儲存媒介(EX:雲端+硬碟
3.有一份應該要在異地(EX:雲端

大概是這樣

--
Tags: 3C

All Comments

Vanessa avatar
By Vanessa
at 2021-04-28T02:18
87% 的人以為有 RAID + Snapshot 就無敵
Mia avatar
By Mia
at 2021-04-30T02:22
6真的重要
不管用哪牌 我都會只限台灣IP連
Wallis avatar
By Wallis
at 2021-05-01T01:49
同意 真的要連外建議買實體防火牆可以擋不少東西
Charlie avatar
By Charlie
at 2021-05-05T14:15
之前社團有人qnap被勒索時駭客建議他把qnap nas丟
了去買synology
Hedwig avatar
By Hedwig
at 2021-05-07T06:22
對我來說nas不聯外能用嗎
synology quickconnect太方便
Edward Lewis avatar
By Edward Lewis
at 2021-05-10T18:39
不知道s家能不能設擋台灣以外
Barb Cronin avatar
By Barb Cronin
at 2021-05-12T20:54
S家可以設定TW only阿....
Eartha avatar
By Eartha
at 2021-05-14T11:58
推好文
Genevieve avatar
By Genevieve
at 2021-05-14T16:03
謝謝,資安非常重要,每個人都要重視
Madame avatar
By Madame
at 2021-05-17T09:45
s家也曾發生過災情,後來好像就比較防了
Thomas avatar
By Thomas
at 2021-05-19T00:20
以後要同時有兩種以上不同品牌的互相備份就沒事了XD
Kristin avatar
By Kristin
at 2021-05-23T20:58
我也是曾經SSH用完忘了關 後來才從Log發現一直被國
外IP踹密碼 才趕快設定白名單 然後你那個保護時間邏
輯怪怪的 應該是設定最長的時間吧 不然一分鐘可以踹
4次欸
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2021-05-25T23:56
多媒體功能真的很廢,必移除項目
Sandy avatar
By Sandy
at 2021-05-29T01:11
所以S家的怎麼設定TW only,樓上大大解答一下,謝謝
Madame avatar
By Madame
at 2021-05-29T07:20
控制台→安全性→防火牆→ 自己新增規則
不過設心安的成份居多,通常 nas 在路由器後面。
Gary avatar
By Gary
at 2021-05-30T07:49
路由器的防火牆就先擋掉 90% 連線了…
Kristin avatar
By Kristin
at 2021-06-02T03:42
snapshot吹過頭,想勒索照勒
Robert avatar
By Robert
at 2021-06-06T13:26
我推
Adele avatar
By Adele
at 2021-06-11T07:46
推一個
Edith avatar
By Edith
at 2021-06-14T01:41
snapshot再備份到外部儲存裝置,應該就好了吧?
Suhail Hany avatar
By Suhail Hany
at 2021-06-14T06:34
推防護設定~
Susan avatar
By Susan
at 2021-06-17T18:26
nas不連外網+白名單,結案
Rae avatar
By Rae
at 2021-06-22T16:59
推設定
Xanthe avatar
By Xanthe
at 2021-06-22T20:34
推這篇
Andrew avatar
By Andrew
at 2021-06-24T07:55
QQ
Delia avatar
By Delia
at 2021-06-27T11:29
不過白名單對這次事件沒用就是了,駭客是用套件漏洞
無差別攻擊;不是從外部駭入的,要防這個只能更新勤
勞點;或者直接把 NAS 鎖在內網,完全不對外連線。
Susan avatar
By Susan
at 2021-06-28T16:53
繼續用Asustor nas壓壓驚,穩穩用
Faithe avatar
By Faithe
at 2021-06-30T01:57
有的業配真的灌輸很多爛觀念 提醒只是備援也不行
Rae avatar
By Rae
at 2021-07-04T18:01
說吹過頭也不行 果然有人只放nas
Skylar Davis avatar
By Skylar Davis
at 2021-07-08T05:39
這次一些奇怪帳號都不見了
Margaret avatar
By Margaret
at 2021-07-10T20:11
備份321原則真的很重要,但也不是一般人能玩得起的
Faithe avatar
By Faithe
at 2021-07-13T10:43
問一下 備份NAS不連外 然後組一台專門連外的NAS
Ina avatar
By Ina
at 2021-07-18T09:40
平時在家 兩台NAS內網定時複製檔案就好 這樣可以嗎?
George avatar
By George
at 2021-07-20T19:09
你不連外放同一地址,用 NAS+DAS 就好了。
有第二台 NAS 是建議丟不同地點跑異地備份
Annie avatar
By Annie
at 2021-07-24T21:32
備份還會有另外的 我是指要連外這樣是不是比較好~
Suhail Hany avatar
By Suhail Hany
at 2021-07-26T16:01
Kyle avatar
By Kyle
at 2021-07-27T14:00
推教學!
Kelly avatar
By Kelly
at 2021-07-30T07:53
謝謝分享,重點還是在於用戶的資安意識

RTX 3080Ti GA102曝光!ETH算力達118.9

Dinah avatar
By Dinah
at 2021-04-23T22:56
RTX 3080 Ti GA102-225 GPU 曝光!ETH 算力達 118.9 Mh/s xfastest NVIDIA即將發佈的 GeForce RTX 3080 Ti顯卡正夯,而同時網路流傳的謠言也越來越多。 根據 VideoCardz 的報導,我們可以看到GA10-225晶片的實拍圖,以及特定 ...

3070+3800XT+STRIX X570-F+SSD+EVGA鍵鼠?

Daniel avatar
By Daniel
at 2021-04-23T21:37
想組一台電腦 在欣亞看到這個【組裝價】組合 $58,040 把顯卡以外的零件扣一扣 顯卡約$31XXX 這樣的話 再搭 海韻 PRIME GX-850 850W $5,790 Fractal Design Meshify 2 $4,690 美光 Micron Crucial Ballis ...

QNAP NAS被發現重大安全漏洞

Poppy avatar
By Poppy
at 2021-04-23T20:11
台灣台北,2021 年 4 月 22 日 – 運算、網通及儲存解決方案的創新者威聯通悔鴔(Q NAP긠Systems, Inc.) 今日發出聲明稿回應近日使用者回報及媒體報導關於 Qlocker 及 eCh0raix 變種勒索病毒鎖定 QNAP NAS,並對使用者資料進行加密壓縮索取贖金之事件。 QNAP 強 ...

QNAP NAS被發現重大安全漏洞

Sierra Rose avatar
By Sierra Rose
at 2021-04-23T19:57
QNAP 繼 Qlocker 攻撃後再被爆安全漏洞,IT 安全新聞網站 Bleeping Computer 23 日報導,台灣資安公司 ZUSO 發現 QNAP NAS 中存在後門帳戶,影響到所有正在運行 HBS 3 Hybrid Backup Sync 服務的裝置,駭客可以借助此漏洞登錄 QNAP NAS ...

關於原價屋組電腦 兩間主要自組經驗分享

Queena avatar
By Queena
at 2021-04-23T18:55
※ 引述《huntingcat (情深不壽)》之銘言: : 如題,小弟有想要組高階的主機 小弟組了兩台中階,但還是野人獻曝一下,希望能拋磚引玉~ (部分恕刪) : 全部都按官網的內容去組裝, 沒有貨就是沒有貨了 去年欣亞是這樣沒錯 現場開網頁讓我點配件,沒辦法點/沒有的就得等 : 這是代表目前原價屋的組裝只有 ...