iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 7
1
自我挑戰組

用IT看世界系列 第 9

Nas雲硬碟的被駭....

  • 分享至 

  • xImage
  •  

家醜到底可不可以外揚???
其實我很掙扎,但最後我選擇誠實面對
並且記錄下這一切

當初以為這台NAS的admin密碼被改,只要把他重置即可,結果發現案情並不單純
其中把硬碟寄回去給原廠威聯通之外,前前後後搞掉我快半個多月
當然最後事情還是順利落幕。

####故事是這樣的####
某部門提出一個issue,希望公司能提供像Dropbox這種雲硬碟,好讓我們的業主方便下載一些大型文件檔案
當然Nas裡面有提供share link的這種功能,設定的觀念大概也是跟join AD差不多,QNAP客服
一切設定完畢後,Qnap有內建smart share讓對外分享的連結不暴露自己主機的ip,結果這時候一個自作聰明的資深同仁,自己建了一條帶ip的分享rule,為了表示尊重我也問了他一下說之後sop要寫哪個?他說寫他建立的
我說喔,好
不到一週
有位技術部門的同仁跟我反映他分享的連結怪怪的
當我要用root進去查看設定時
.......
admin怎不能登
因為還在測試階段,我就維持預設密碼
結果密碼好像被換了,然後在處理的過程中,發現一件更好笑的事情
後面的rest紐,在web介面功能被「某人」拿掉
在一次的聊天中自作聰明的同仁透露,好像是他幹的,因為怕人會去動
結果本來按一個重置就可以還原密碼的動作,現在搞到我要送SSD卡回原廠,花了半個多月
他自己建的連結呢??
他自己說因為有帶IP可能因為這樣這次admin密碼就被別人猜進去,所以還是用預設的好了
當時我有看了預設所產生的連結,沒啥不妥,但他所建立的rule就有帶出IP
我的「IT」直覺告訴我,好像某個地方怪怪的不太妥...
果然
密碼被換掉......
所以下次我可能考慮相信我自己的「直覺」
待續下


上一篇
資訊設備標準化
下一篇
CCNA-vlan切割(2)
系列文
用IT看世界19
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
彭偉鎧
iT邦研究生 1 級 ‧ 2017-12-15 09:55:11

問題是,原先存的資料,會不會影響到,或是沒有備份到,整個不見?

allenjung iT邦新手 5 級 ‧ 2017-12-15 14:18:55 檢舉

只是admin被改
當時在troubleshooting時,在底層有看到data
在raid重建後,資料都回復了

0
utopia
iT邦新手 3 級 ‧ 2017-12-18 10:59:53

"選擇誠實面對"/images/emoticon/emoticon12.gif

allenjung iT邦新手 5 級 ‧ 2017-12-22 11:36:58 檢舉

沒錯!!誠實面對

0
CyberSerge
iT邦好手 1 級 ‧ 2017-12-22 08:34:29

希望沒有重要資料被竊

allenjung iT邦新手 5 級 ‧ 2017-12-22 11:36:25 檢舉

還沒上produtcion所以沒有任何機密資料,比較擔心被植入惡意程式
所以有用掃毒程式去掃

我要留言

立即登入留言