PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   儲存媒體討論區 (https://www.pcdvd.com.tw/forumdisplay.php?f=20)
-   -   檢查 NAS 是否被駭客加入Coin Miner Process! (https://www.pcdvd.com.tw/showthread.php?t=1039526)

amigoccs 2014-02-14 04:01 PM

檢查 NAS 是否被駭客加入Coin Miner Process!
 
Dear all,

Synology Forum: hacked ressource Monitor :Synology 的漏洞被利用植入 Coin Miner 程式!

您可以用 htop 觀察 thread 快速瞭解 CPU Utilization 與與是哪個 Peocess

最近忙著最佳化 ZurmoCRM,希望他可以有最佳的表現在 NAS 上。

因為 QNAP TS-269L 為 Intel Atom D2701 2C4T 的架構,我需要就近觀察各核心的 Utilization,而 QTS 本身的兩個 CPU 監控工具,都不能滿足我的需求,因此找到 htop 這個精巧好用的小工具,讓我得以觀察 thread, process, 與 memory 的狀況。

安裝很簡單,只要用 ipkg install htop,安裝後以 htop 指令執行。詳細的安裝與操作請見 Linux Processor Viewer with Thread Support

Hacker News Kansai 的朋友 Francisco 另外推薦我使用 atop,也可以在 ipkg 中找到!

Synology 有支援 ipkg,可以安裝。只要您的 NAS 也有支援 ipkg 安裝套件,就可以試試看!

Apache prefork mpm 模式下,每個 session 只會有一個 thread。除非是 worker 模式,搭配 multi-thread 程式,否則是無法在同一個 session 中使用兩個 thread.


Best regards,

Amigo

whatsnew 2014-02-16 06:41 PM

單純只看CPU usage 不準嗎?

amigoccs 2014-02-16 06:51 PM

引用:
作者whatsnew
單純只看CPU usage 不準嗎?


Dear whatsnew,

有時候不準,要看駭客的專業度。

專業的通常會抹去足跡,就會同時把現有的程式改寫,避免被檢查到。

Best regards,

Amigo

Axel_K 2014-02-17 10:43 AM

一般user,直接升級到最新版較快
玩家級倒是可以玩玩

amigoccs 2014-02-18 10:09 PM

引用:
作者Axel_K
一般user,直接升級到最新版較快
玩家級倒是可以玩玩


Dear Axel,

記得要手動更新韌體喔!

因為英文論壇有遇到會覆蓋更新程式的版本,導致只會顯示已經是最新版本!

Best regards,

Amigo

Axel_K 2014-02-19 01:41 AM

引用:
作者amigoccs
Dear Axel,

記得要手動更新韌體喔!

因為英文論壇有遇到會覆蓋更新程式的版本,導致只會顯示已經是最新版本!

Best regards,

Amigo

謝謝提醒
習慣了讓系統檢查,下載,最後自己按升級
看來得再檢查一下了

amigoccs 2014-02-20 12:28 AM

Dear Axel_K

> 謝謝提醒
> 習慣了讓系統檢查,下載,最後自己按升級
> 看來得再檢查一下了

我找到國外論壇的討論如下:

"...From the email, I understood that if you have DSM 4.2 they recommend to REINSTALL build 3243. That is a different procedure than an update. Actually as I read from other users if DSM update is not showing available updates, given they actually exist, is a symptom that you may be infected. You can do some checks that helped me with SSH access, it's not difficult I did them myself and I'm not really experienced user...check this post: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857..."

來源:Synology Forum: Re: How be 100% sure that I am not infected? Postby kpo » Tue Feb 18, 2014 8:26 pm

Wish it is enough to proof!

Best regards,

Amigo

amigoccs 2014-02-23 05:30 PM

Dear all,

因為有網友反應希望知道在 DSM 4.3 如何設定防火牆,我已經更新內容,協助您快速叫出選單。

Synology 的 5.0 Beta 與 4.3 不僅僅是設定的位置不同,可設定項目也不同,我有寫出兩者的比較。

在這次重新改版的過程,加入了下面的新資訊:

1. Asustor ADM 的資安設定
2. Synology DSM 4.3 的資安設定
3. 挪威網友 Clas Mehus 在 LinkedIn 發表的主題下的 comments 與趨勢判斷
4. 如何修改 web admin 的 port number 設定

詳細請參考 Synology Security Issue and How-to Harden your NAS

Best regards,

Amigo


所有的時間均為GMT +8。 現在的時間是06:58 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。