|
||
|
*停權中*
加入日期: Dec 2004
文章: 222
|
我手邊有兩部Synology,目前暫時將它們和Internet隔離,但還是會擔心是否有惡意程式潛伏在裡面,請問除了另外下載監控程式盯著看以外,還有什麼辦法可以確認該NAS已遭入侵?先謝了。
|
|||||||
2014-08-05, 08:09 AM
#21
|
|
|
Power Member
 加入日期: Jan 2002 您的住址: Taipei
文章: 659
|
引用:
這類的攻擊通常都不是因為密碼的問題. 有漏洞可以進來的話, 通常不需要知道密碼就能進來了. 這類的攻擊應該以前就有了吧, 以前是針對一般的 web server, 一樣是進來後加密要求付款才給解密的金鑰. 至於沒付款想要自己解回來.... 應該是不可能的事情. (就算你有超級電腦, 可能解到你掛了也還沒解出來....)
__________________
 Tommy 碎碎念... |
|||
|
2014-08-05, 09:06 AM
#22
|
|
|
Major Member
加入日期: Jan 2002
文章: 227
|
Dear 虎班貓
可以搜尋近7天內有更新的檔案 萬一中獎,被加密的檔案編輯日期會不一樣 |
|
2014-08-05, 12:47 PM
#23
|
|
|
*停權中*
加入日期: Dec 2004
文章: 222
|
引用:
謝謝,我試試看。  |
|
|
2014-08-05, 12:55 PM
#24
|
|
|
Advance Member
  加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear azopper, 感謝您提供寶貴資訊! 請問您的 4.3 是 3810 還是 3827 呢?因為 2014/2 Synology 有提供補釘,修補漏洞,防止Coin Miner 事件。而我手邊一位往有的 DS513+ 就是屬於沒有更新的 4.3-3810,因此想得知您的詳細版本號,好判斷補釘程式是否有幫助防止 SynoLocker 事件∼ Have a nice day! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:19 PM
#25
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear y2kplus, 您好,附上兩份更完整的資料,希望可以協助您找到對應的 CPU 軟體: Overview on modifying the Synology Server, bootstrap, ipkg etc What kind of CPU does my NAS have Wish it helps! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:22 PM
#26
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear azipper, 分析您的資料,看來有透過 NAT 的 Port Forward,開放外部存取特定通訊埠,可否請教 port number?我也懷疑是否是經由 Port 5000/5001 管理通訊埠入侵。 另外,您提及有註冊 Synology DNS,請問是否有開啟 Quick Connect?Synology DNS 應該是 DDNS 服務,我否解讀為您有使用 Synology DDNS 與 Quick Connect,好方便從外部,以簡單易記的網址,登入家中NAS,而不必記得 IP? Have a nice day! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:31 PM
#27
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear hakkinen978, 確實,走 VPN 是最保護 NAS 防止外部未授權存取的最安全方法! 不過要先確認,您的 VPN 是否有暴露在風險中: 來自 Y-combinator 的討論串: My favorite Synology vulnerability from the linked list: 'The OpenVPN module in Synology DiskStation Manager (DSM) 4.3-3810 update 1 has a hardcoded root password of synopass, which makes it easier for remote attackers to obtain access via a VPN session.' Have a nice day! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:35 PM
#28
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear Raziel, 您的資安設定方式很正確,為需要保護的 NAS 加入正向列表 + 擋掉所有正向列表以外的 IP 是常用的方式! Have a nice day! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:37 PM
#29
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear 虎斑貓, 網友分享的中鏢狀況還有無法 Reset NAS Wish it helps! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-08-05, 01:39 PM
#30
|
|
