PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   儲存媒體討論區 (https://www.pcdvd.com.tw/forumdisplay.php?f=20)
-   -   最近一堆殭屍 Synology NAS 在到處攻擊 (https://www.pcdvd.com.tw/showthread.php?t=1188130)

okx 2021-08-09 12:17 PM

引用:
作者野口隆史
...建議關 port 再透過 vpn 連管理介面


請問有哪些比較危險的port需要關閉?謝謝!

u8526425 2021-08-09 01:28 PM

引用:
作者okx
請問有哪些比較危險的port需要關閉?謝謝!

他的意思是防火牆對外PORT全關
從外部要連線NAS服務的都要先建立好VPN才能連

ericshliao 2021-08-09 09:26 PM

有個應用叫ZeroTier, 用來取代VPN很好用, 有需要的人可以研究試試. 如果是自己家裡放NAS, 出外要連回家, 用ZeroTier比用VPN方便簡單, overhead也低. 這樣就不用管什麼哪些port要關要開的事了.

u8526425 2021-08-13 10:17 AM

eCh0raix勒索軟體鎖定威聯通與群暉NAS發動攻擊,25萬臺設備恐成目標
...混合漏洞濫用與暴力破解...
https://www.ithome.com.tw/news/146141

Hermit Crab 2021-09-12 02:44 AM

用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

workduck 2021-09-13 01:42 AM

https://www.facebook.com/groups/nas...59662772938245/

又一台920+的苦主了

按照苦主提供的資訊

1.管理者帳號 admin
2.開啟SMB分享
3.非預設登入埠

我說一下個人想法,若是有錯誤的地方,請各位先進斧正


1.admin必須關閉,另外設定其它管理帳號

2.管理帳號可以盡量長,以我個人來說 帳號長度至少超過12碼,密碼至少超過10碼(大小寫英文、數字、特碼都要有)

3.我使用一般家用分享器的簡易防火牆當作前端,以補足NAS防火牆的不足(其實也沒有不足,懶得鑽研而已),並只開設自己所需的port,舉例來說:web、FTP、BT、jellyfin 等等的幾個port,前前後後就12個埠。我可以在外網登入自己的NAS,行使自己需要的服務

4.絕不在NAS開啟SMB的服務。絕不在自己的電腦掛載遠端NAS資料夾( SMB / AFP / NFS),因為不知道哪天自己腦袋抽風,使自己電腦中毒連帶感染(加密)遠端資料夾。

5.設定一段時間內登入失敗就封IP,我個人是設定100天內登入兩次失敗就封IP


這台由2020/10 搭建的小黑服務至今,除了前陣子全台大停電時期有預防性的關機2天,基本上是007 (996的嚴苛版本),擔任個人在PCDVD的圖庫、室友在公司的追劇平台、每天在饅頭跟硬碟天空(PT)下載,基本上這樣的設定沒出過什麼問題。

hiline 2021-09-13 09:20 AM

昨天我的220J也掛了
不過不是被攻擊
是其中一個4T HDD無預警掛了
造成儲存集區損毀
還好前兩天有備份
換上一個2T HDD
再把檔案放回去就好

海豹 2021-09-13 10:35 PM

引用:
作者hiline
昨天我的220J也掛了
不過不是被攻擊
是其中一個4T HDD無預警掛了
造成儲存集區損毀
還好前兩天有備份
換上一個2T HDD
再把檔案放回去就好



前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~ :stupefy:

野口隆史 2021-09-14 01:22 AM

引用:
作者Hermit Crab
用家注意!Synology NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵! (https://hk.xfastest.com/128228/?fbc...ARVmyWUBhEs-6-8)

https://www.bleepingcomputer.com/ne...d-leaking-data/


引用:
作者海豹
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~ :stupefy:

"silent corruption"
中文一般稱其為寂靜損壞
我們使用的電腦,ram 就算全部都是使用 reg ecc
硬碟快取也使用 ecc ram,也是有可能發生錯誤
導致錯誤的使用"錯誤糾正"機制,讓原本沒問題的檔案被糾正成壞檔
假使科技有一天能達到 100% 不會出現錯誤
日常使用環境也是有可能出現比特反轉
就算機率非常非常低,只要機率不是零,就表示有可能發生

所以除了多備份外,平常也該定期做 checksum
或者採用 ZFS, BTRFS 等支援 copy on write 的檔案系統
而且應該捨棄 RAID-5 ( 實務上很多案例已經告訴你 RAID-5 不夠可靠 )
包括 TrueNAS, OpenZFS 等組織都建議不要使用 RAIDZ1(RAID-5)
要安全就是鏡像,再來才是 RAIDZ2(RAID-6) 以上

有些廠商早期很多機種處理器都是 ARM BASED 的
其實如果只是單純論 Linux RAID-5 的演算法
這算法我想應該本身是沒問題的,在大部分的場合下都很可靠
可是公司規模大到像 INTEL,都有可能特定型號處理器有浮點運算上的缺陷
我有時候也會懷疑,這些 ARM BASED 的處理器會不會也有類似的缺陷?
只是大部分用戶沒有能力發現?

blair 2021-09-14 08:52 AM

引用:
作者海豹
前陣子朋友的群暉4槽機種出問題,一顆硬碟離線後儲存區損毀
但換了新硬碟還是無法復原,搞到後來只能把資料先備到外接碟
再重建儲存區把資料倒回
可是...有很多檔案讀不出來只能略過
在4顆組raid5的狀況下丟資料,我有點不知該說什麼...
(尤其那顆一開始顯示離線的硬碟,拿出來用seagate的工具完整掃描是OK的)
qnap,asustor我都有遇到機器壞掉必須送修的狀況
但即使壞成那樣也沒丟資料
以後...真的nas隨便買就好,最重要是要多買一顆外接碟做每日備份
不要預想你能做出多安全的防護,反而是要有被勒索綁架或機器掛掉的預期
才能真的做到有效的備援啊~ :stupefy:

我之前就一直說到RAID對一般使用者只是個麻煩而不是好工具
真正要做的是先建立完整備份機制
之後才考慮RAID
RAID的災難復原並沒有一般宣傳的那般容易

我慣用雙槽NAS但從來不開RAID,都是當兩顆硬碟用
再外掛HDD設定備份工作定期備份

而我老哥完全感受不到RAID5的好處
也是乾脆拔掉了,連NAS也沒留,改成主機外接HDD備份

Apple的Time Machine就是最好的範例
而Windows直到10才改成內建檔案備份


所有的時間均為GMT +8。 現在的時間是10:14 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2021。