作者Cubelia (大胸智乃)
看板PC_Shopping
标题Re: [情报] 华芸NAS遭到deadbolt勒索病毒盯上
时间Sat Jun 18 22:15:56 2022
48小时内又出现新一波Deadbolt勒索,这次包含Qnap也有攻击
当前用NAS有对外开Port或服务(含SSH)
尤其裸奔等用户请务必更新系统 (杰哥:我看你是很勇喔)
记得检查有没有异常登入记录(还有疯狂试密码的)
没有开对外port或服务也建议检查看看资料有无异常,断网避个风头
https://www.qnap.com/en-us/security-advisory/qsa-22-19
https://www.asustor.com/en/knowledge/detail/?id=6&group_id=630
当前QTS和ADM都有推出强化安全性的新版系统
但真的是只有惨能形容(才没几个月骇客又开铡)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.173.166.233 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1655561760.A.70F.html
※ 编辑: Cubelia (1.173.166.233 台湾), 06/18/2022 22:27:39
1F:→ ms0344303 : 现在用路由器vpn转发顺便用内建防 218.35.169.133 06/18 22:27
2F:→ ms0344303 : 火墙都很方便了 直接开port的能操 218.35.169.133 06/18 22:27
3F:→ ms0344303 : 作应该很少了 218.35.169.133 06/18 22:27
4F:推 oppoR20 : 哈哈QNAP哈哈 哈哈华芸哈哈 42.73.199.88 06/18 22:57
5F:→ oppoR20 : 学校一堆单位跟实验室买QNAP 只能 42.73.199.88 06/18 22:58
6F:→ oppoR20 : 说心脏真的很大颗 42.73.199.88 06/18 22:58
7F:→ zhtw : 看了一下Q牌网页说明220.143.103.115 06/18 23:02
8F:→ zhtw : 这次是针对QTS4.X旧版系统的攻击220.143.103.115 06/18 23:03
9F:→ zhtw : QTS早就5.0了 不升级系统被攻击220.143.103.115 06/18 23:03
10F:→ zhtw : 那其实是自作自受220.143.103.115 06/18 23:03
11F:推 oppoR20 : Qnap放生一堆NAS好吗XD 42.73.199.88 06/18 23:05
12F:→ oppoR20 : Dsm 7.0甚至2012的都可以装 qnap t 42.73.199.88 06/18 23:07
13F:→ oppoR20 : s 669p x86的被封印在qts 4.3.4 42.73.199.88 06/18 23:07
15F:→ zhtw : 669P 2012年的产品 不支援很正常220.143.103.115 06/18 23:13
16F:→ zhtw : 过时硬体早该淘汰了220.143.103.115 06/18 23:14
17F:→ oppoR20 : 其实大功能2018就被放生了 42.73.199.88 06/18 23:15
18F:→ zhtw : 就算没中毒 硬体也差不多挂了220.143.103.115 06/18 23:15
19F:→ oppoR20 : 还活的好好的呢 42.73.199.88 06/18 23:15
20F:→ fujisawa : Synology目前"安全性更新"最远大该 111.240.164.9 06/18 23:17
21F:→ fujisawa : 是在10年底到11年的机型 111.240.164.9 06/18 23:17
22F:推 Rollnmeow : 所以自己架NAS到底有没有搞头 114.37.145.174 06/18 23:19
23F:→ twinmick : 不要小看旧电脑的长寿威能,它只是 1.161.83.87 06/18 23:21
24F:→ twinmick : 效能低而已,但是很耐用,家里还有 1.161.83.87 06/18 23:21
25F:→ twinmick : 台2008的Qnap NAS现在当备份的备份 1.161.83.87 06/18 23:22
26F:→ AreLies : 自己架就是享受自己组的成就感 122.117.70.8 06/18 23:23
27F:→ AreLies : 会玩硬体 自己组比较方便了 122.117.70.8 06/18 23:23
28F:→ AreLies : 软体的部份 资料都很好找 122.117.70.8 06/18 23:23
29F:推 oppoR20 : 时间很多的话自己组nas没什麽问题 42.73.199.88 06/18 23:23
30F:→ oppoR20 : 品牌nas买的事软体跟服务 42.73.199.88 06/18 23:23
31F:→ zhtw : 然後我看了群晖2012的机种220.143.103.115 06/18 23:23
32F:→ oppoR20 : 自己组要自己debug 软体要自己找 42.73.199.88 06/18 23:23
33F:→ AreLies : 拿个775四核来组 也够用 122.117.70.8 06/18 23:24
34F:→ zhtw : 12+系列也不支援 7.0啊220.143.103.115 06/18 23:24
35F:→ oppoR20 : 喔喔 我看错了 抱歉 42.73.199.88 06/18 23:24
36F:→ oppoR20 : 但至少不是被放生4年 真的是在哭 42.73.199.88 06/18 23:25
37F:→ zhtw : 群晖12系列NAS 也只支援到6.2220.143.103.115 06/18 23:25
38F:→ Rollnmeow : 我手上的群辉是410j 已经停更了 114.37.145.174 06/18 23:26
39F:→ Cubelia : DSM6.2.4还有在提供安全性更新 1.173.166.233 06/18 23:27
40F:→ Cubelia : 部分款式7.0.1不能更新到7.1 1.173.166.233 06/18 23:27
41F:→ Cubelia : 上次买的IO Data用的很爽XD 1.173.166.233 06/18 23:28
42F:→ Cubelia : 用过NAS就真的胃口会养大 1.173.166.233 06/18 23:29
43F:→ zhtw : Q牌也有安全性更新就是了220.143.103.115 06/18 23:29
44F:→ zhtw : 不过 有些人就是不更新啊220.143.103.115 06/18 23:30
45F:→ zhtw : 群晖上次炸也是炸在没更新的旧系统220.143.103.115 06/18 23:31
46F:→ zhtw : BUG早修了 使用者不更新厂商也无法220.143.103.115 06/18 23:31
47F:→ zhtw : 过大版本支援周期就是汰换的时间了220.143.103.115 06/18 23:32
48F:推 Rollnmeow : 我有点好奇能不能让NAS软体上 114.37.145.174 06/18 23:35
49F:→ Rollnmeow : 跟外网隔绝,只能在区网内存取资料 114.37.145.174 06/18 23:35
50F:→ Rollnmeow : 或是透过分享器设定的方式 114.37.145.174 06/18 23:36
51F:→ fujisawa : 看部分QTS4.X的机型都还列在安全性 111.240.164.9 06/18 23:38
52F:→ fujisawa : 更新列表内阿 111.240.164.9 06/18 23:39
53F:→ Rollnmeow : 之前在储存版问是说不要开SSH给外网 114.37.145.174 06/18 23:39
54F:→ twinmick : NAS只开区网功能不就可以只在内网用 1.161.83.87 06/18 23:40
55F:→ Rollnmeow : 我查看看DSM5.2能不能这样设定 114.37.145.174 06/18 23:41
56F:→ plug : DSM过保更新失败烧主版过,不敢更新 114.36.197.208 06/19 00:03
57F:→ plug : 内网顺用就好,资料不见停工死更惨 114.36.197.208 06/19 00:04
58F:推 ccbbaa : 群辉怎都没事@@ 218.35.191.26 06/19 00:09
59F:→ fonzae : 这是要看你对於服务的需求 220.135.27.187 06/19 00:13
60F:→ fonzae : 若只针对内网,防火墙设定外对内 220.135.27.187 06/19 00:13
61F:→ fonzae : 全禁就好,这很基本的方式 220.135.27.187 06/19 00:14
62F:→ fonzae : 就算你NAS开SSH,也无法从外部连 220.135.27.187 06/19 00:14
63F:→ fonzae : 进阶点就是设pub金钥才能登入 220.135.27.187 06/19 00:15
64F:推 wbenjin : 对外开VPN就好了 要干嘛一律进VPN 36.239.221.51 06/19 00:15
65F:→ fonzae : VPN吞吐量会变差,要考虑IKEv2 220.135.27.187 06/19 00:16
66F:→ fonzae : 若是透过NAS的VPN会更糟 220.135.27.187 06/19 00:16
67F:→ fonzae : 最近跑了sstp、ovpn、ikev2 220.135.27.187 06/19 00:16
68F:→ fonzae : 这三个检测在ROS,前两者仅能3MB/s 220.135.27.187 06/19 00:17
69F:→ fonzae : 後者可到达10MB/s 220.135.27.187 06/19 00:17
70F:→ fonzae : 上传为100Mbps 220.135.27.187 06/19 00:17
71F:→ fonzae : 不过对外开都会有风险,走VPN建议 220.135.27.187 06/19 00:18
72F:→ fonzae : 走多因验证,如凭证+帐密 220.135.27.187 06/19 00:18
73F:→ fonzae : 若有radius更棒,结合token 220.135.27.187 06/19 00:19
74F:→ fonzae : 结合AD或Ldap来记录 220.135.27.187 06/19 00:19
75F:→ fonzae : 不过大多NAS用户应该很少SSH进去玩 220.135.27.187 06/19 00:20
76F:→ fonzae : 像是放pub公钥跟修改ssh登入方式 220.135.27.187 06/19 00:20
77F:推 ccbbaa : 有实体ip 要能外网 要怎样才安全呢@ 218.35.191.26 06/19 00:31
78F:推 oppoR20 : NAS禁止外网 外网要存取NAS都透过V 42.73.199.88 06/19 00:33
79F:→ oppoR20 : PN 基本上普通家用的这样就很安全 42.73.199.88 06/19 00:33
80F:→ oppoR20 : 了 42.73.199.88 06/19 00:33
81F:→ oppoR20 : 服务没事不要乱开 ssh美术馆屌 真 42.73.199.88 06/19 00:34
82F:→ oppoR20 : 的要用至少把预设22改掉 42.73.199.88 06/19 00:34
83F:→ oppoR20 : 没事关掉 42.73.199.88 06/19 00:34
84F:→ fonzae : 大部分人会用SSH去连NAS吗? 220.135.27.187 06/19 00:36
85F:→ fonzae : 要思考的是这个,没有就可以关闭 220.135.27.187 06/19 00:37
86F:→ fonzae : 外网连入很多方法,多因验证是一种 220.135.27.187 06/19 00:37
87F:→ fonzae : 限定来源IP也是一种 220.135.27.187 06/19 00:37
88F:→ ccbbaa : 可是我都在外面连进去开影片的说orz 218.35.191.26 06/19 00:39
89F:→ fonzae : S牌NAS也有提供Google身分验证 220.135.27.187 06/19 00:39
90F:推 kaltu : 要在外面连就用VPN啊,一堆人都讲了111.242.203.185 06/19 00:39
91F:推 oppoR20 : 那你路由器就开特定port通过就好 42.73.199.88 06/19 00:40
92F:→ oppoR20 : 其他的都不要开 42.73.199.88 06/19 00:40
93F:→ oppoR20 : 最简单就这样 胆寒事不能保证安全 42.73.199.88 06/19 00:40
94F:→ fonzae : 做好防范,定期修补没那麽容易中奖 220.135.27.187 06/19 00:40
95F:→ oppoR20 : 不能保证最安全 42.73.199.88 06/19 00:40
96F:→ fonzae : 拿之前沸沸扬扬的log4j,也是修了 220.135.27.187 06/19 00:40
97F:→ fonzae : 三次,重点还是在基础防护札实 220.135.27.187 06/19 00:41
98F:→ fonzae : 平常做好权限管控跟日志查看 220.135.27.187 06/19 00:41
99F:→ fonzae : 这也是资安一种 220.135.27.187 06/19 00:42
100F:→ oppoR20 : 两家防火墙我讲的都可以挡地理位置 42.73.199.88 06/19 00:42
101F:→ oppoR20 : 把只允许台湾ip放首位 42.73.199.88 06/19 00:42
102F:→ kaltu : 随便买个二手可以刷开源韧体看你要W111.242.203.185 06/19 00:45
103F:→ kaltu : RT还是番茄的路由器,整台机子什麽111.242.203.185 06/19 00:45
104F:→ kaltu : 功能都不开就只架设strongSwan,用111.242.203.185 06/19 00:45
105F:→ kaltu : 凭证连线只有你要外连的手机笔电用o111.242.203.185 06/19 00:45
106F:→ kaltu : ffline的方式copy凭证过去,连上VPN111.242.203.185 06/19 00:45
107F:→ kaltu : 之後你要对根本没接外网的NAS做什麽111.242.203.185 06/19 00:45
108F:→ kaltu : 事都跟区网一样了111.242.203.185 06/19 00:45
109F:→ kuninaka : 我家NAS都放内网 61.227.111.139 06/19 01:08
110F:推 ccbbaa : 多谢提供资讯>W< 我来搞搞看~~ 218.35.191.26 06/19 04:20
111F:推 aegis43210 : S牌有按时更新,连外网风险也不高, 106.104.71.17 06/19 04:33
112F:→ aegis43210 : 只连台湾IP就好 106.104.71.17 06/19 04:33
113F:推 Baternest : admin帐号换掉 port也要改 然後ban 114.34.2.166 06/19 09:29
114F:→ Baternest : 掉非台湾ip 114.34.2.166 06/19 09:29
115F:推 Andosinjo : 请问群晖怎麽设定限制台湾ip 连线213.134.169.120 06/19 11:05
116F:推 windjammer : Web对外服务套个cloudflare 可以挡 36.224.94.242 06/19 11:15
117F:→ windjammer : 掉很多事情 免费好用 36.224.94.242 06/19 11:15
118F:→ cp296633 : 控制台-安全性-防火墙-编辑规则 220.136.180.35 06/19 11:22
120F:→ cp296633 : nas防火墙白名单制+路由器端口转发 220.136.180.35 06/19 11:27
121F:→ cp296633 : 再用非固定ip+ddns 220.136.180.35 06/19 11:27
122F:→ cp296633 : 设完再去google scan port online 220.136.180.35 06/19 11:37
123F:→ cp296633 : 看看有该port对国外ip有没有open 220.136.180.35 06/19 11:37
124F:推 robinsonXD : 这波我中了 找不到原因= = 220.137.9.9 06/19 11:53
125F:→ cp296633 : 半年固定冷备份就不怕片片被加密惹 220.136.180.35 06/19 11:55
126F:→ tomsawyer : 你以为台湾ip不会被当作跳板攻击吗 180.217.5.183 06/19 12:14
127F:推 rail02000 : 台湾IP当然也有风险,但能少一个风 1.165.195.111 06/19 12:24
128F:→ rail02000 : 险是一个。我的NAS也是限定台湾IP 1.165.195.111 06/19 12:24
129F:推 visa829 : 大部分间接手段本来就是降低中奖率 220.134.69.205 06/19 12:24
130F:→ visa829 : 总不会有人说开放全球ip比只开放台 220.134.69.205 06/19 12:24
131F:→ visa829 : 湾ip还安全吧... 220.134.69.205 06/19 12:24
132F:→ cs8425 : 直接wireguard 又快又安全 218.161.13.77 06/19 13:19
133F:→ cs8425 : 很闲的可以自己实做一套跳板系统 218.161.13.77 06/19 13:21
134F:→ cs8425 : 要针对性攻击才有办法打穿 218.161.13.77 06/19 13:21
135F:推 xiaotee : 推情报 101.9.201.243 06/19 14:41
136F:推 PianoGuys : #1YcTvmcO 125.231.150.60 06/19 15:51
137F:→ PianoGuys : 这篇适用於各种家用架NAS的网路规划 125.231.150.60 06/19 15:52
138F:推 sdbb : 楼上那篇在storage板 112.104.73.186 06/19 23:26