家醜到底可不可以外揚???
其實我很掙扎,但最後我選擇誠實面對
並且記錄下這一切
當初以為這台NAS的admin密碼被改,只要把他重置即可,結果發現案情並不單純
其中把硬碟寄回去給原廠威聯通之外,前前後後搞掉我快半個多月
當然最後事情還是順利落幕。
####故事是這樣的####
某部門提出一個issue,希望公司能提供像Dropbox這種雲硬碟,好讓我們的業主方便下載一些大型文件檔案
當然Nas裡面有提供share link的這種功能,設定的觀念大概也是跟join AD差不多,QNAP客服
一切設定完畢後,Qnap有內建smart share讓對外分享的連結不暴露自己主機的ip,結果這時候一個自作聰明的資深同仁,自己建了一條帶ip的分享rule,為了表示尊重我也問了他一下說之後sop要寫哪個?他說寫他建立的
我說喔,好
不到一週
有位技術部門的同仁跟我反映他分享的連結怪怪的
當我要用root進去查看設定時
.......
admin怎不能登
因為還在測試階段,我就維持預設密碼
結果密碼好像被換了,然後在處理的過程中,發現一件更好笑的事情
後面的rest紐,在web介面功能被「某人」拿掉
在一次的聊天中自作聰明的同仁透露,好像是他幹的,因為怕人會去動
結果本來按一個重置就可以還原密碼的動作,現在搞到我要送SSD卡回原廠,花了半個多月
他自己建的連結呢??
他自己說因為有帶IP可能因為這樣這次admin密碼就被別人猜進去,所以還是用預設的好了
當時我有看了預設所產生的連結,沒啥不妥,但他所建立的rule就有帶出IP
我的「IT」直覺告訴我,好像某個地方怪怪的不太妥...
果然
密碼被換掉......
所以下次我可能考慮相信我自己的「直覺」
待續下
問題是,原先存的資料,會不會影響到,或是沒有備份到,整個不見?
只是admin被改
當時在troubleshooting時,在底層有看到data
在raid重建後,資料都回復了
希望沒有重要資料被竊
還沒上produtcion所以沒有任何機密資料,比較擔心被植入惡意程式
所以有用掃毒程式去掃