PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 電腦硬體討論群組 > 儲存媒體討論區
帳戶
密碼
 

回應
 
主題工具
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Cool 檢查 NAS 是否被駭客加入Coin Miner Process!

Dear all,

Synology Forum: hacked ressource Monitor :Synology 的漏洞被利用植入 Coin Miner 程式!

您可以用 htop 觀察 thread 快速瞭解 CPU Utilization 與與是哪個 Peocess

最近忙著最佳化 ZurmoCRM,希望他可以有最佳的表現在 NAS 上。

因為 QNAP TS-269L 為 Intel Atom D2701 2C4T 的架構,我需要就近觀察各核心的 Utilization,而 QTS 本身的兩個 CPU 監控工具,都不能滿足我的需求,因此找到 htop 這個精巧好用的小工具,讓我得以觀察 thread, process, 與 memory 的狀況。

安裝很簡單,只要用 ipkg install htop,安裝後以 htop 指令執行。詳細的安裝與操作請見 Linux Processor Viewer with Thread Support

Hacker News Kansai 的朋友 Francisco 另外推薦我使用 atop,也可以在 ipkg 中找到!

Synology 有支援 ipkg,可以安裝。只要您的 NAS 也有支援 ipkg 安裝套件,就可以試試看!

Apache prefork mpm 模式下,每個 session 只會有一個 thread。除非是 worker 模式,搭配 multi-thread 程式,否則是無法在同一個 session 中使用兩個 thread.


Best regards,

Amigo
     
      
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁

此文章於 2014-02-14 04:06 PM 被 amigoccs 編輯.
舊 2014-02-14, 04:01 PM #1
回應時引用此文章
amigoccs離線中  
whatsnew
Senior Member
 
whatsnew的大頭照
 

加入日期: Jun 2002
文章: 1,464
單純只看CPU usage 不準嗎?
 
舊 2014-02-16, 06:41 PM #2
回應時引用此文章
whatsnew離線中  
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Smile

引用:
作者whatsnew
單純只看CPU usage 不準嗎?


Dear whatsnew,

有時候不準,要看駭客的專業度。

專業的通常會抹去足跡,就會同時把現有的程式改寫,避免被檢查到。

Best regards,

Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁
舊 2014-02-16, 06:51 PM #3
回應時引用此文章
amigoccs離線中  
Axel_K
Elite Member
 
Axel_K的大頭照
 

加入日期: Sep 2006
您的住址: 人群中
文章: 4,213
一般user,直接升級到最新版較快
玩家級倒是可以玩玩
舊 2014-02-17, 10:43 AM #4
回應時引用此文章
Axel_K離線中  
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Smile

引用:
作者Axel_K
一般user,直接升級到最新版較快
玩家級倒是可以玩玩


Dear Axel,

記得要手動更新韌體喔!

因為英文論壇有遇到會覆蓋更新程式的版本,導致只會顯示已經是最新版本!

Best regards,

Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁
舊 2014-02-18, 10:09 PM #5
回應時引用此文章
amigoccs離線中  
Axel_K
Elite Member
 
Axel_K的大頭照
 

加入日期: Sep 2006
您的住址: 人群中
文章: 4,213
引用:
作者amigoccs
Dear Axel,

記得要手動更新韌體喔!

因為英文論壇有遇到會覆蓋更新程式的版本,導致只會顯示已經是最新版本!

Best regards,

Amigo

謝謝提醒
習慣了讓系統檢查,下載,最後自己按升級
看來得再檢查一下了
舊 2014-02-19, 01:41 AM #6
回應時引用此文章
Axel_K離線中  
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Smile

Dear Axel_K

> 謝謝提醒
> 習慣了讓系統檢查,下載,最後自己按升級
> 看來得再檢查一下了

我找到國外論壇的討論如下:

"...From the email, I understood that if you have DSM 4.2 they recommend to REINSTALL build 3243. That is a different procedure than an update. Actually as I read from other users if DSM update is not showing available updates, given they actually exist, is a symptom that you may be infected. You can do some checks that helped me with SSH access, it's not difficult I did them myself and I'm not really experienced user...check this post: http://forum.synology.com/enu/viewtopic.php?f=19&t=80857..."

來源:Synology Forum: Re: How be 100% sure that I am not infected? Postby kpo » Tue Feb 18, 2014 8:26 pm

Wish it is enough to proof!

Best regards,

Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁
舊 2014-02-20, 12:28 AM #7
回應時引用此文章
amigoccs離線中  
amigoccs
Advance Member
 

加入日期: May 2003
您的住址: Taipei
文章: 363
Cool

Dear all,

因為有網友反應希望知道在 DSM 4.3 如何設定防火牆,我已經更新內容,協助您快速叫出選單。

Synology 的 5.0 Beta 與 4.3 不僅僅是設定的位置不同,可設定項目也不同,我有寫出兩者的比較。

在這次重新改版的過程,加入了下面的新資訊:

1. Asustor ADM 的資安設定
2. Synology DSM 4.3 的資安設定
3. 挪威網友 Clas Mehus 在 LinkedIn 發表的主題下的 comments 與趨勢判斷
4. 如何修改 web admin 的 port number 設定

詳細請參考 Synology Security Issue and How-to Harden your NAS

Best regards,

Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格
Amigo's Technical Notes - 科技類英文部落格
Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁
舊 2014-02-23, 05:30 PM #8
回應時引用此文章
amigoccs離線中  


回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是11:55 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2025。