我的Qnap Ts-109被攻擊了?! NAS 保安的小tips
今天剛交了一份大功課,終於又有時間寫blog了 ^^
情況是這樣的,學校有一份功課(不是今天交的那份 XD), 功課的檔案都放在我的109中,新年前當我要做學校拿檔案的時候,結果不能連到109 Orz.......
回 家查看,所有的network drive都連不上,相信應該是109當了機,109重新開機後,查看系統的log(升級了Firmware 2.0 beta是一個正確的決定),發現................被人用Brute Force的方法攻擊,不停地試password,同一個ip出現了幾千次connection fail的log, 而且ip來自世界各地,有內地的ip,韓國的ip,也有法國的ip.........
沒圖沒真相
一秒一次conncetion =.=
最高一秒5次connection =.=
這個比較厚道,2秒一次
追查ip來源,來自法國的ip
來自韓國的ip
情況是這樣的,學校有一份功課(不是今天交的那份 XD), 功課的檔案都放在我的109中,新年前當我要做學校拿檔案的時候,結果不能連到109 Orz.......
回 家查看,所有的network drive都連不上,相信應該是109當了機,109重新開機後,查看系統的log(升級了Firmware 2.0 beta是一個正確的決定),發現................被人用Brute Force的方法攻擊,不停地試password,同一個ip出現了幾千次connection fail的log, 而且ip來自世界各地,有內地的ip,韓國的ip,也有法國的ip.........
沒圖沒真相
一秒一次conncetion =.=
最高一秒5次connection =.=
這個比較厚道,2秒一次
追查ip來源,來自法國的ip
來自韓國的ip
被攻擊的原因:
網上有些人會用一些程式來掃瞄某一段範圍內的ip,如果這些ip是在線的話,會再進行連接埠(port)的掃瞄,看看這部電腦開了甚麼服務,之後再進行攻擊
為什麼我的109會被攻擊呢? 因為我的109 24小時在線,我還開了很多的服務,例如開了ftp, ssh的服務,因為是用了預設的port,例如ftp開了port 21,ssh開了port 22,很容易就會被攻擊
解決方法:
1. 把這些服務都關了 XD
2. 更改服務的預設port
3. 把攻擊者的ip ban了
4. 等Qnap出新的Firmware,如果登入失敗的次數達到某個數字這個ip就會被ban
5. 等其他的大大補充
1的方法太消極,不建議用XD
我採用了第二個方法,把某些常被攻擊的服務改了一些奇怪的port number, 改了port number後,到現在都沒有再被攻擊了
3的方法應該沒有用,因為有些ip是浮動的,而且ip也可以偽裝,例如用跳板
很期待第4個解決方案,雖然現在的firmware有網路安全設定,不過這些設定比較簡單,不太足夠
只有很少設定可以選擇
如果其他的大大有其他的方法也可以分享
其他的建議:
1. 用戶的密碼最好有8個位或以上
2. 密碼的組合最好是字母加數字
3. 改掉不好的習慣,例如密碼是自己的生日,電話號碼,甚至是和用戶名一樣 (不要笑,有人的密碼是1234, 0000,abc之類)
總結:
如果被攻擊,把服務的連接埠改掉和有良好的使用密碼習慣,應該是安全的 ^^
網上有些人會用一些程式來掃瞄某一段範圍內的ip,如果這些ip是在線的話,會再進行連接埠(port)的掃瞄,看看這部電腦開了甚麼服務,之後再進行攻擊
為什麼我的109會被攻擊呢? 因為我的109 24小時在線,我還開了很多的服務,例如開了ftp, ssh的服務,因為是用了預設的port,例如ftp開了port 21,ssh開了port 22,很容易就會被攻擊
解決方法:
1. 把這些服務都關了 XD
2. 更改服務的預設port
3. 把攻擊者的ip ban了
4. 等Qnap出新的Firmware,如果登入失敗的次數達到某個數字這個ip就會被ban
5. 等其他的大大補充
1的方法太消極,不建議用XD
我採用了第二個方法,把某些常被攻擊的服務改了一些奇怪的port number, 改了port number後,到現在都沒有再被攻擊了
3的方法應該沒有用,因為有些ip是浮動的,而且ip也可以偽裝,例如用跳板
很期待第4個解決方案,雖然現在的firmware有網路安全設定,不過這些設定比較簡單,不太足夠
只有很少設定可以選擇
如果其他的大大有其他的方法也可以分享
其他的建議:
1. 用戶的密碼最好有8個位或以上
2. 密碼的組合最好是字母加數字
3. 改掉不好的習慣,例如密碼是自己的生日,電話號碼,甚至是和用戶名一樣 (不要笑,有人的密碼是1234, 0000,abc之類)
總結:
如果被攻擊,把服務的連接埠改掉和有良好的使用密碼習慣,應該是安全的 ^^
4 則留言:
不知道您覺得TS-109好用嗎?
我也有用
我覺得TS-109超好用^^
Error: rar: /share/hda_data/Qweb/gallery/winrar must be a valid file (not a directory)!
Error: Could not find /share/hda_data/Qweb/gallery/netpbm/pnmtojpeg. Check your Netpbm directory to see which PNG->JPEG converter you have (or just try using ppmtojpeg instead). Please check your configuration (or use ImageMagick).
Error: Could not find /share/hda_data/Qweb/gallery/netpbm/pnmcomp. Check your Netpbm directory to see which PNM Composite/Overlay executable you have (or just try using pamcomp instead). Please check your configuration (or use ImageMagick).
I can not install the gallery
你覺得TS還需要甚麼功能?
發佈留言