瀏覽單個文章
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Cool

Hi,

根據國外網友的資安鑑識報告,更新 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 內文,增加下列章節,說明事件如何發生,以及如何避免往後的攻擊:

1. How It Hacks 如何入侵 - 簡言之,使用 Command Injection

2. How to Prevent from Command Injection 如何避免 Command Injection - 要進入系統修改設定,分配適當的執行權限

你可能需要參考:

1. QNAP QTS Configuration and Executable Files - 說明各設定檔案在哪個資料夾

2. phpinfo() Reports on NAS - 提供各家(QNAP, Asustor, Thecus, Synology)NAS 的執行報告下載

Have a nice weekend!
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁
舊 2017-05-14, 04:16 PM #9
回應時引用此文章
amigoccs離線中