1234567
返回列表 發帖
monica.chiu

Rank: 2Rank: 2
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2021-4-23 14:52 | 只看該作者

居安私危, Synology NAS會唔會好似QNAP咁會中RANSOMWARE?

最近QNAP NAS 被勒索軟件入侵, 令到所有檔案都會變成了加密的7-ZIP FILE. 我自己用佐SYNOLOGY 咁多年, 由212J, 到918+ 都用了以下的配置, 慶幸都未發生個意外.

1. 想問點解淨係得QNAP會中到索軟件入侵, 咁SYNOLOGY NAS會唔會都一樣中? 係咪QNAP有BUG?
2. 我有用SYNOLOGY 既SNAPSHOT BACKUP 同埋 OFFLINE BACKUP, 咁算唔算穩陣?
3. 我有跟SYNOLOGY 既官網做了一些配置.
https://www.synology.com/en-glob ... o_your_Synology_NAS
4. 我只開放了80 443 PORT FORWARDING
5. 啟動了NAS的防火牆, 只是VPN IP同埋INTERNAL IP才可以ACCESS 管理頁面
6. 更改了管理頁面的連接埠 5000, 5001

大家可以交流下嗎?
收藏 分享

0

tingcrab

Rank: 3Rank: 3Rank: 3
2#
發表於 2021-4-23 15:06 | 只看該作者
印象最先中招係多年前嘅S記,又係開default port50000出事。當年好在自己個5000/5801改咗其他#先無事。

而家用vm行個不能說用file station經smb map返真NAS嘅storage,雖用唔到video station/audio station但係好過直出啦…

via HKEPC Reader for Android

TOP

monica.chiu

Rank: 2Rank: 2
3#
發表於 2021-4-23 15:15 | 只看該作者
印象最先中招係多年前嘅S記,又係開default port50000出事。當年好在自己個5000/5801改咗其他#先無事。

而 ...
tingcrab 發表於 2021-4-23 15:06


我就收埋响ROUTER後面, 只做PORT FORWARDING 80 443

TOP

ChingTszHong

4#
發表於 2021-4-23 15:15 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

killercheung

Rank: 3Rank: 3Rank: 3
5#
發表於 2021-4-23 15:55 | 只看該作者
SynoLocker 當年好大件事,樓主你去左火星定個時未識用電腦
https://www.synology.com/en-global/security/advisory/SynoLocker

TOP

lennon

Rank: 2Rank: 2
6#
發表於 2021-4-23 16:23 | 只看該作者
咩都假,唔好懶,多一份offline backup

TOP

rfdingo

Rank: 3Rank: 3Rank: 3
7#
發表於 2021-4-23 16:26 | 只看該作者
間間廠都會有份

TOP

tunster

Rank: 3Rank: 3Rank: 3
8#
發表於 2021-4-23 16:28 | 只看該作者
你有開 80 443 已經準備受死, 係幾時嘅啫

TOP

pc1668

Rank: 4Rank: 4Rank: 4Rank: 4
9#
發表於 2021-4-23 16:35 | 只看該作者
本帖最後由 pc1668 於 2021-4-23 16:39 編輯

It's QNAP again ... not only RANSOMWARE
https://www.hkepc.com/20178/QNAP ... 7%E5%88%B6%E6%AC%8A

I'm using Win 10 PC with QNAP DAS (not NAS) only, should be ok ....

TOP

javacomhk

Rank: 3Rank: 3Rank: 3
10#
發表於 2021-4-23 16:38 | 只看該作者
最基本嘅security 都唔做,就大開中門,之前仲見到的人話貪方便要開哂的well-known ports,就一定比人hack 啦。用得呢啲NAS 就一定有後門啦,你用password login 幾複雜都沒用。

TOP

1234567
返回列表