PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   儲存媒體討論區 (https://www.pcdvd.com.tw/forumdisplay.php?f=20)
-   -   最近一堆殭屍 Synology NAS 在到處攻擊 (https://www.pcdvd.com.tw/showthread.php?t=1188130)

blair 2021-09-14 09:23 AM

引用:
作者野口隆史
https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/



"silent corruption"
中文一般稱其為寂靜損壞
我們使用的電腦,ram 就算全部都是使用 reg ecc
硬碟快取也使用 ecc ram,也是有可能發生錯誤
導致錯誤的使用"錯誤糾正"機制,讓原本沒問題的檔案被糾正成壞檔
假使科技有一天能達到 100% 不會出現錯誤
日常使用環境也是有可能出現比特反轉
就算機率非常非常低,只要機率不是零,就表示有可能發生

所以除了多備份外,平常也該定期做 checksum
或者採用 ZFS, BTRFS 等支援 copy on write 的檔案系統
而且應該捨棄 RAID-5 ( 實務上很多案例已經告訴你 RAID-5 不夠可靠 )
包括 TrueNAS, OpenZFS 等組織都建議不要使用 RAIDZ1(RAID-5)
要安全就是鏡像,再來才是 RAIDZ2(RAID-6) 以上

有些廠商早期很...

請問野口大
最近Synology發生的BTRFS造成檔案損毀是BTRFS的問題還是Synology的問題 :confused:
這對於再考慮採購新NAS用不用BTRFS很有影響說... :nonono:

igogo 2021-09-14 09:52 AM

Synology的NAS如果不開啟Internet遠端,僅在家用區域網路使用的話是不是應該就不必理會更改或停用admin帳號?

野口隆史 2021-09-14 12:47 PM

引用:
作者igogo
Synology的NAS如果不開啟Internet遠端,僅在家用區域網路使用的話是不是應該就不必理會更改或停用admin帳號?

是的
如果有對外需求,使用 VPN 或是前面有網友提到的 ZEROTIER 都可以
可是不管如何,關 ADMIN 及建新管理員帳號都是比較推薦
就多兩個步驟而已


引用:
作者blair
我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具
真正要做的是先建立完整備份機制
之後才考慮RAID
RAID的災難復原並沒有一般宣傳的那般容易

我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用
再外掛HDD設定備份工作定期備份

而我老哥完全感受不到RAID5的好處
也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份

Apple的Time Machine就是最好的範例
而Windows直到10才改成內建檔案備份

是的,說的沒有錯
建 RAID 只是過程,備份才是目的
是真的有些人 RAID 建完就覺得高枕無憂了

重點一直都是備份策略
而非你建了多少 RAID,存了多少硬碟

引用:
作者blair
請問野口大
最近Synology發生的BTRFS造成檔案損毀是BTRFS的問題還是Synology的問題 :confused:
這對於再考慮採購新NAS用不用BTRFS很有影響說... :nonono:

我沒有能力判斷這問題究竟屬於誰的鍋
因為我不知道群輝到底有沒有改 BTRFS
雖然網路上有些人說他們改壞了 BTRFS

不過就我對 BTRFS 的了解,他們其實是最近這幾年才開始走向穩定
這並不是說他們之前不穩定,只是因為 BTRFS 畢竟比較新
開發花了非常多的時間,時常有新特性被引入
也時常有舊特性被修改
改動相對其他已經穩定的檔案系統來說相對比較不穩
事實上 OpenZFS 他們也是處於一個類似的狀態
相較於 ZFS 來說 OpenZFS 穩定性上也是頗有不如
只是 OpenZFS 這些穩定性問題倒不是反映在資料的安全性上
大部分都是一些性能低落的問題

群輝他們有維護自己的檔案系統 SHR
不過這檔案系統應該也是改現有的檔案系統而來
比較不像重新造車而來
目的則是給預算有限的人,有效利用所有硬碟的儲存空間
對資料安全性上理應是不如 BTRFS
如果只是改改 BTRFS 系統的參數
照理應該不至於發生這類資料遺失的問題
如果有問題,那就是有可能他們改了 BTRFS 源碼
我其實在猜,他們應該沒有足夠的人力可以掌握
BTRFS 源碼的高變動特性

如果問題都是發生在 rebuild
先不論平常有沒有定期做 crc 校驗
如果 rebuild 不完,是真的有可能算法出問題
問題出在處理器的可能性也是有的
最近 INTEL 跟 AMD 也被發現 SSE 指令集計算精度不同
同樣的計算在 INTEL 與 AMD 平台上會得到不同結果
https://robert.ocallahan.org/2021/0...g-behavior.html

一般 RAID 算法應該是不會使用 SSE 指令集
其實我是不曉得為什麼群輝會選擇 BTRFS 而不選 OpenZFS
對我來說,BTRFS 除了可以任意往返快照這特性比 OpenZFS 強外
幾乎沒有任何強項是 OpenZFS 不如 BTRFS

我個人是建議,不論甚麼系統
RAID 組完,資料倒進去後
第一件事就是抽掉一顆硬碟
然後再插回去看它有沒有辦法 rebuild 完
如果可以 rebuild 完,資料也都沒問題
日後如果發生 rebuild 不完的問題
不要懷疑,肯定是你的維護作的不夠確實
真的不要懷疑!

我可以給的建議就像曹操的用人原則
"疑人不用,用人不疑"
如果真的有疑慮就不要買用 BTRFS 的機種
NAS 的選擇其實不少
我其實也建議自組 TrueNAS 或 Proxmox VE 的

lis29570 2021-09-14 07:23 PM

是覺得直接對外應該要設個IP白名單吧?

另外RAID跟備份目的不同但總是被混為一談....

海豹 2021-09-14 09:28 PM

引用:
作者blair
請問野口大
最近Synology發生的BTRFS造成檔案損毀是BTRFS的問題還是Synology的問題 :confused:
這對於再考慮採購新NAS用不用BTRFS很有影響說... :nonono:



原來我遇到的事不是個案喔... :flash:


另外...nas不是一開始raid類型選好,然後偶而看看有沒有錯誤訊息的東西嗎?

如果日誌看不出來有什麼異常,還可以做什麼動作來提前預防 :confused:

workduck 2021-09-14 10:53 PM

引用:
作者海豹
原來我遇到的事不是個案喔... :flash:


另外...nas不是一開始raid類型選好,然後偶而看看有沒有錯誤訊息的東西嗎?

如果日誌看不出來有什麼異常,還可以做什麼動作來提前預防 :confused:


不是喔

Btrfs 有 Bug 令儲存空間損毀?NAS用家需注意!勤備份以防存檔死清光
https://hk.xfastest.com/126805/syno...crash-metadata/

我建議加入這個社團
https://www.facebook.com/groups/nas.tw/

偶爾看看

twu2 2021-09-15 08:49 AM

引用:
作者海豹
原來我遇到的事不是個案喔... :flash:
另外...nas不是一開始raid類型選好,然後偶而看看有沒有錯誤訊息的東西嗎?
如果日誌看不出來有什麼異常,還可以做什麼動作來提前預防 :confused:

看起來應該是在 DSM 7.0 才有? 這時該高興機器太舊, 不在自動升級的列表上嗎....

用 btrfs 應該只是要它的 snapshot, 所以這點夠強就會讓這些廠商選擇使用.
應該沒人用 btrfs 本身的 RAID 功能. 大家還是用 mdadm 在處理.

另外就是這些廠商的 kernel 都很舊, 相對來說, btrfs 很早就進到 linux kernel 中, 不用改太多. 但 openzfs 可能就要改不少東西.

一般就是定時做 RAID 的 scrubbing, 如果是用 btrfs, 也要定時做 btrfs 的 scrubbing.

rainwens 2021-09-15 10:52 AM

引用:
作者blair
我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具
真正要做的是先建立完整備份機制
之後才考慮RAID
RAID的災難復原並沒有一般宣傳的那般容易

我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用
再外掛HDD設定備份工作定期備份

而我老哥完全感受不到RAID5的好處
也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份

Apple的Time Machine就是最好的範例
而Windows直到10才改成內建檔案備份

的確很麻煩,早年組RAID5只是為了存取效率
有SSD後就直接備份碟組RAID1了,平常作業就用SSD

chaotommy 2021-09-15 12:18 PM

RAID 本來就是很麻煩的東西
10年前組了第一個RAID 大概16TB
現在一個 14TB 硬碟就當作備份

後來陸續組了兩組 RAID
現在也是用大顆硬碟在做備份

RAID 真麻煩 :jolin:

野口隆史 2021-09-15 05:03 PM

引用:
作者海豹
原來我遇到的事不是個案喔... :flash:


另外...nas不是一開始raid類型選好,然後偶而看看有沒有錯誤訊息的東西嗎?

如果日誌看不出來有什麼異常,還可以做什麼動作來提前預防 :confused:

預防就是多做 checksum
在群輝裡面好像就是檢查完整性之類的功能
有分成完整跟快速兩種,可以把這檢查作成例行性排程
每個月建議至少做一次

如果發生 silent data corruption 的話
你在 log 當然不會看到任何訊息
看得到的話就不會稱作 "silent" data corruption
因為硬碟上資料也是有冷門跟熱門的區別
冷門資料如果長時間不存取
一旦損毀產生,你 RAID 群組中又有硬碟發生故障
然後損毀的資料又剛好不是在這顆故障硬碟上
你又只做 RAID5 ,系統也不知道發生 silent data corruption
rebuild 到那壞區的時候才發現 build 不起來
當然會整個崩潰

第二種情況:
如果你使用 RAID5,silent data corruption 先前已經發生過
如果你在更多 silent data corruption 發生之前有做過 checksum
系統就可以發現壞區,並嘗試修復
這時候有非常高的機率是可以完全修復

第三種情況:
如果使用 BTRFS, ZFS 之類支援 copy on write 功能
並使用 RAIDZ1 or RAID1含以上具容錯的模式
在狀況二中,用戶就算從不跑 checksum
某天你存取到這壞區的時候
檔案系統自己就會發現 crc error
然後就自己重寫一份,在別的區塊
自己就修復了,使用者只有在檢查 status 的時候才會發現曾經修復了多少大小的檔案
事實上 FreeBSD 跟 OpenZFS 官方都不建議執行跑全區 checksum
只要你的 RAID 等級足夠,所有的壞區只要經過存取都會自動修復
這也是不建議使用 RAID-5/RAIDZ1 的原因之一


引用:
作者twu2
看起來應該是在 DSM 7.0 才有? 這時該高興機器太舊, 不在自動升級的列表上嗎....

用 btrfs 應該只是要它的 snapshot, 所以這點夠強就會讓這些廠商選擇使用.
應該沒人用 btrfs 本身的 RAID 功能. 大家還是用 mdadm 在處理.

另外就是這些廠商的 kernel 都很舊, 相對來說, btrfs 很早就進到 linux kernel 中, 不用改太多. 但 openzfs 可能就要改不少東西.

一般就是定時做 RAID 的 scrubbing, 如果是用 btrfs, 也要定時做 btrfs 的 scrubbing.

BTRFS 本身的 RAID 跟 LVM 不衝突阿
你要一起用也沒問題
而且 BTRFS 有世界最強 RAID 切換彈性
只要容量沒有超出需求
可以在任意 RAID 模式之間轉換
不損失任何資料

BTRFS 強項不只快照,copy on write 這也是殺手級功能
對資料的安全有非常大的作用

實際上 OpenZFS 大部分時間都沒有進過 Linux kernel
為了規避 GPLV2 授權衝突問題,大部分 Linux 發行版的作法是掛 DKMS
kernel 完全不需修改
如果要直接進 kernel 就把 OpenZFS code 合併進 kernel 就好
不需要改甚麼東西,頂多就編譯參數開啟相關功能
群輝就算 kernel 鎖定特定版本,只做安全相關更新
一樣合併 BTRFS code 進他們自己維護的 kernel
就完成更新了


所有的時間均為GMT +8。 現在的時間是10:13 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2024。