為什麼這篇NAS 安全性鄉民發文收入到精華區:因為在NAS 安全性這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者nk11208z (小魯)看板PC_Shopping標題Re: [閒聊] QNAP NAS被發現...
身為重度QNAP使用者我覺得這次事件主要的原因是開了多媒體相關APP
又沒更新APP造成的影響
我公司三台NAS都是QNAP,我自己本身也有買一台QNAP的
QNAP的OS老實說跟微軟有的比,每次更新都在修BUG進而產生更多的BUG
但我還是建議能更新就更新
回到這次事件
1.通常我拿到全新QNAP NAS我一定把多媒體APP關掉,浪費硬體又不實用
https://imgur.com/eNyxgCK.jpg
2.一定要改port號
https://imgur.com/iRH3YBk.jpg
3.建一個USER給予admin權限 並停用原本Admin帳號
(此次事件雖然跟admin無關但還是建議做這樣的設定)
4.非必要關閉雲連通的功能(畢竟NAS連外蠻危險的,但我資料不重要所以就開惹)
https://imgur.com/nTyfhXZ.jpg
5.存取保護時間記得勾選
https://imgur.com/aYkx0Ui.jpg
6.如果NAS要連外記得加裝防火牆只允許台灣IP通過
https://imgur.com/M8p4qc4.jpg
我自用QNAP 跟公司用三台QNAP 加一加也有五年了
其實都沒出太大問題過,我個人覺得還是可以買啦
QNAP強在硬體(當然跟自組沒法比,但自組要花時間除錯)
另一牌的我沒用過所以不知道實際情況
總之NAS能不對外就別對外,要對外也要做好防護
最後 遵守備分3-2-1原則最實在了
即使有一份資料有異常,至少還有備分
很多人都沒遵守備分3-2-1原則導致重要資料損毀而欲哭無淚
備份321
1.資料備份三份(EX:雲端+NAS+電腦上硬碟
2.有兩份是不同的儲存媒介(EX:雲端+硬碟
3.有一份應該要在異地(EX:雲端
大概是這樣
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.235.70 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1619191594.A.457.html
→ flypenguin : 87% 的人以為有 RAID + Snapshot 就無敵 04/23 23:43
推 MK47 : 6真的重要 04/23 23:45
→ MK47 : 不管用哪牌 我都會只限台灣IP連 04/23 23:45
推 michaelchen1: 同意 真的要連外建議買實體防火牆可以擋不少東西 04/23 23:55
推 NoobCV : 之前社團有人qnap被勒索時駭客建議他把qnap nas丟 04/24 00:14
→ NoobCV : 了去買synology 04/24 00:14
推 sheng76314 : 對我來說nas不聯外能用嗎 04/24 00:21
→ sheng76314 : synology quickconnect太方便 04/24 00:21
→ sheng76314 : 不知道s家能不能設擋台灣以外 04/24 00:22
→ game0502 : S家可以設定TW only阿.... 04/24 00:30
推 andy199113 : 推好文 04/24 00:42
推 ckain : 謝謝,資安非常重要,每個人都要重視 04/24 01:10
推 saimeitetsu : s家也曾發生過災情,後來好像就比較防了 04/24 01:23
→ Medic : 以後要同時有兩種以上不同品牌的互相備份就沒事了XD 04/24 01:25
推 frank3302 : 我也是曾經SSH用完忘了關 後來才從Log發現一直被國 04/24 02:53
→ frank3302 : 外IP踹密碼 才趕快設定白名單 然後你那個保護時間邏 04/24 02:53
→ frank3302 : 輯怪怪的 應該是設定最長的時間吧 不然一分鐘可以踹 04/24 02:53
→ frank3302 : 4次欸 04/24 02:53
推 selfhu : 多媒體功能真的很廢,必移除項目 04/24 03:11
推 ilisen : 所以S家的怎麼設定TW only,樓上大大解答一下,謝謝 04/24 04:03
→ flypenguin : 控制台→安全性→防火牆→ 自己新增規則 04/24 04:18
→ flypenguin : 不過設心安的成份居多,通常 nas 在路由器後面。 04/24 04:18
→ flypenguin : 路由器的防火牆就先擋掉 90% 連線了… 04/24 04:19
推 nicetw20xx : snapshot吹過頭,想勒索照勒 04/24 08:06
推 lbjstar : 我推 04/24 08:59
推 carter301 : 推一個 04/24 09:14
推 mmnnoo : snapshot再備份到外部儲存裝置,應該就好了吧? 04/24 09:31
推 avans : 推防護設定~ 04/24 09:43
→ hellokas : nas不連外網+白名單,結案 04/24 10:55
推 goldie : 推設定 04/24 11:46
推 CORYCHAN : 推這篇 04/24 13:19
推 sdbb : QQ 04/24 14:42
→ flypenguin : 不過白名單對這次事件沒用就是了,駭客是用套件漏洞 04/24 15:01
→ flypenguin : 無差別攻擊;不是從外部駭入的,要防這個只能更新勤 04/24 15:01
→ flypenguin : 勞點;或者直接把 NAS 鎖在內網,完全不對外連線。 04/24 15:01
→ gameguy : 繼續用Asustor nas壓壓驚,穩穩用 04/24 17:07
→ Lemming : 有的業配真的灌輸很多爛觀念 提醒只是備援也不行 04/24 20:07
→ Lemming : 說吹過頭也不行 果然有人只放nas 04/24 20:08
→ Lemming : 這次一些奇怪帳號都不見了 04/24 20:09
→ goldie : 備份321原則真的很重要,但也不是一般人能玩得起的 04/24 20:38
推 oas : 問一下 備份NAS不連外 然後組一台專門連外的NAS 04/24 21:31
→ oas : 平時在家 兩台NAS內網定時複製檔案就好 這樣可以嗎? 04/24 21:33
→ flypenguin : 你不連外放同一地址,用 NAS+DAS 就好了。 04/24 21:47
→ flypenguin : 有第二台 NAS 是建議丟不同地點跑異地備份 04/24 21:47
推 oas : 備份還會有另外的 我是指要連外這樣是不是比較好~ 04/25 00:26
推 josh8410 : 推 04/25 00:42
推 shaluboy : 推教學! 04/26 10:06
推 money0922 : 謝謝分享,重點還是在於用戶的資安意識 04/28 10:38