QNAP品牌的NAS正在受到大范围文件加密勒索攻打

dgbfly2002

从3月中旬开始，比来攻打频率达到了顶峰。QNAP的NAS受到大范围的暴力破解和文件加密勒索攻打。我本人和几个客户的QNAP网盘都遭到了不同水平的攻打而且形成了损失。

再次提示各位敌人，假如你家中或者公司在使用QNAP的NAS，一定要：

1.禁用默许办理员账号admin
2.修正默许外网接口80和8080或者阻止public access
3.修正平安设定，采取ip地址黑名单
4.最首要的，一定要按期备份首要的文件！
5.还有就是一定要降级到最新版本的QTS能力进一步的避免攻打

天籁落尘 · 发表于 2021-5-18 00:35:40

感激分享，家里的synology 也都提醒阻止admin用户了。而后办理员账户我也开了2FA。

yesji · 发表于 2021-5-18 00:38:11

nas就不要袒露到公网，这都说了多少遍了
关上路由器的vpn功用，在里面需求拜候nas就经过vpn衔接到内网拜候

不可思议 · 发表于 2021-5-18 00:42:09

后果路由器有破绽，内网被入侵 2333

picfanz · 发表于 2021-5-18 00:45:32

路由器个别用openvpn或者sstp之流，破绽可比NAS少的多的多

young_man · 发表于 2021-5-18 00:47:02

我用的是Synology，需求禁用办理员账号吗？
这个NAS和PC我是接到NBN modem的网口上了，怎么知道是否曾经衔接到外网呢？

仓颉 · 发表于 2021-5-18 00:50:26

是的，不外得多人在设置nas的时分根本上就根据零碎默许而后就开始使用了。而后qnap默许是开启公共ip和外网端口的。这次攻打者是利用qnap的破绽对一切装备默许的admin帐号进行暴力破解，获取admin权限之后近程履行命令，利用网盘linux零碎自带的7zip对一切文件进行加密勒索。

jyalen · 发表于 2021-5-18 00:55:01

按期备份没用吧，毕竟仍是在网盘下面

赛伊 · 发表于 2021-5-18 00:59:42

虽然这次是针对QNAP系列网盘的。但无论你是用的哪一种，假如办事器或者网盘内贮存首要文件，倡议采取须要的平安设置。一定要按期备份。在零碎网络和数据容灾上的投资要远比你丧失数据当前任务生意上的间断损失和数据恢复上的破费少的多。

水晶蜗牛 · 发表于 2021-5-18 01:00:43

以前开着alert,某天忽然收到好多尝试登陆的警报，立马就把public的access关了

华人澳洲中文论坛

热图推荐

QNAP品牌的NAS正在受到大范围文件加密勒索攻打

全部回复9

天籁落尘沙发

yesji 板凳

不可思议地板

picfanz 5^#

young_man 6^#

仓颉 7^#

jyalen 8^#

赛伊 9^#

水晶蜗牛 10^#

发表回复

浏览过的版块

dgbfly2002
关注TA

图文推荐

华人澳洲中文论坛

热图推荐

QNAP品牌的NAS正在受到大范围文件加密勒索攻打

全部回复9

天籁落尘 沙发

yesji 板凳

不可思议 地板

picfanz 5#

young_man 6#

仓颉 7#

jyalen 8#

赛伊 9#

水晶蜗牛 10#

发表回复

浏览过的版块

dgbfly2002 关注TA

图文推荐

天籁落尘沙发

不可思议地板

picfanz 5^#

young_man 6^#

仓颉 7^#

jyalen 8^#

赛伊 9^#

水晶蜗牛 10^#

dgbfly2002
关注TA