由於 Synology 的 Coin Miner 資安事件,希望以本文協助監控 NAS,強化 Asustor, Synology 與 QNAP 的資安設定。
這次的 Synology 資安事件,建議:
1. 觀察 process 可用 htop 或 atop
NAS 的 CPU 與 Process 監控工具不如 htop 精巧好用,能同時觀察 thread, process, 與 memory 的狀況,而且內建工具也可能在被入侵後改寫,看不到真實資料。
安裝很簡單,只要用 ipkg install htop,安裝後以 htop 指令執行。詳細的安裝與操作請見 Linux Processor Viewer with Thread Support
Hacker News Kansai 的朋友 Francisco 推薦我使用 atop,可將紀錄結果寫入 Log,非常方便!他也可以用 ipkg 安裝!
只要您的 NAS 有支援 ipkg 安裝套件,就可以試試看!
2. 啟用 NAS 的防火牆與防止暴力破解機制
這部份太複雜,請直接參考:Synology Security Issue and How-to Harden your NAS
3. nmap 掃描開放通訊埠,與 hydra 嘗試暴力破解密碼
資安選項設定後記得使用 nmap 掃描可用服務,並利用 hydra 嘗試取得密碼,確認是否有效。
nmap -v -A [IP]
-v to provide more information
-A to detect OS
hydra -l engmode -x 7:7:a1 [IP] telnet -s [port number]
-l to specific user name.
-x 7:7:a1 for mask of combination beginning with minimum and maximum for 7 characters and mix letters without capital and numbers.
-s to specific port number.
上述兩工具的詳細說明請參考 Find out more Available Service by your NAS
2014/4/1: 最新增加挪威網友的看法,與 iptable 和 Firewall 的說明。
iptable 可以同時 packet filtering firewall 與 stateful firewall
ADM 與 DSM 有在 Linux Kernel 支援 iptables,QTS 沒有
deep packet inspection 需要檢查 packet 內容,目前沒有看到內建,一般實作會使用晶片與特徵資料庫,加速比對
詳細請參考:Synology Security Issue and How-to Harden your NAS