华人澳洲中文论坛

热图推荐

    QNAP品牌的NAS正在受到大范围文件加密勒索攻打

    [复制链接]

    2021-5-18 01:00:43 426 9

    从3月中旬开始,比来攻打频率达到了顶峰。QNAP的NAS受到大范围的暴力破解和文件加密勒索攻打。我本人和几个客户的QNAP网盘都遭到了不同水平的攻打而且形成了损失。

    再次提示各位敌人,假如你家中或者公司在使用QNAP的NAS,一定要:


    1.禁用默许办理员账号admin
    2.修正默许外网接口80和8080或者阻止public access
    3.修正平安设定,采取ip地址黑名单
    4.最首要的,一定要按期备份首要的文件!
    5.还有就是一定要降级到最新版本的QTS能力进一步的避免攻打

    全部回复9

    天籁落尘 发表于 2021-5-18 00:35:40

    天籁落尘 沙发

    2021-5-18 00:35:40

    感激分享, 家里的synology 也都提醒阻止admin用户了。  而后办理员账户我也开了2FA。

    yesji 发表于 2021-5-18 00:38:11

    yesji 板凳

    2021-5-18 00:38:11

    nas就不要袒露到公网,这都说了多少遍了
    关上路由器的vpn功用,在里面需求拜候nas就经过vpn衔接到内网拜候
    不可思议 发表于 2021-5-18 00:42:09

    不可思议 地板

    2021-5-18 00:42:09


    后果路由器有破绽,内网被入侵 2333
    picfanz 发表于 2021-5-18 00:45:32

    picfanz 5#

    2021-5-18 00:45:32


    路由器个别用openvpn或者sstp之流,破绽可比NAS少的多的多
    young_man 发表于 2021-5-18 00:47:02

    young_man 6#

    2021-5-18 00:47:02


    我用的是Synology,需求禁用办理员账号吗?
    这个NAS和PC我是接到NBN modem的网口上了,怎么知道是否曾经衔接到外网呢?
    仓颉 发表于 2021-5-18 00:50:26

    仓颉 7#

    2021-5-18 00:50:26


    是的,不外得多人在设置nas的时分根本上就根据零碎默许而后就开始使用了。而后qnap默许是开启公共ip和外网端口的。这次攻打者是利用qnap的破绽对一切装备默许的admin帐号进行暴力破解,获取admin权限之后近程履行命令,利用网盘linux零碎自带的7zip对一切文件进行加密勒索。
    jyalen 发表于 2021-5-18 00:55:01

    jyalen 8#

    2021-5-18 00:55:01

    按期备份没用吧,毕竟仍是在网盘下面
    赛伊 发表于 2021-5-18 00:59:42

    赛伊 9#

    2021-5-18 00:59:42


    虽然这次是针对QNAP系列网盘的。但无论你是用的哪一种,假如办事器或者网盘内贮存首要文件,倡议采取须要的平安设置。一定要按期备份。在零碎网络和数据容灾上的投资要远比你丧失数据当前任务生意上的间断损失和数据恢复上的破费少的多。
    水晶蜗牛 发表于 2021-5-18 01:00:43

    水晶蜗牛 10#

    2021-5-18 01:00:43

    以前开着alert,某天忽然收到好多尝试登陆的警报, 立马就把public的access关了

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    论坛元老
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题304

    帖子4971

    积分11072

    图文推荐