這個問題.我之前有看過.
但我想問一些問題
1.可否封鎖admin(含超級使用者群)...從外網登入
我查了QNAP.我還沒有找到此功能
2.我昨天設定完.發覺駭客是
間隔三分.登入一次....
(原來的設定是封鎖IP是設定1分鐘失敗5次)
根據駭客的動作.修改成以下
我現在是改成60分鐘登入3次失敗.就封鎖
若有問題.我再去修改
3.QNAP可否封鎖國外的IP
目前看是防火牆那邊設定
謝謝
已邀請的邦友 {{ invite_list.length }}/5
建議如下:
1、QNAP Wan 要經過專線 Firewall(比如 FortiGate),由Firewall 定Rule ,只 allow 台灣的IP
2、QNAP 上也可以使用 允許/拒絕清單,只是它沒有分(國內/國外),也沒有分 User Group
IP 範圍要自己手動加清單...
3、使用兩步驟驗證,強制用 動態Token
PS:最好可以1+2+3 都做,不難很難擋。
除非能知道明確的來源
不然不建議開放外部存取
最好是由vpn連入內網再存取
避免QNAP的弱點漏洞被突破
這樣可多做一層控制
當然好的防火牆還可以更多一些功能
例如違反登入時規定就自動封鎖IP
不過這些都比較進階了
我目前是打算建置防火牆.先行自己建置
等熟悉後.再來物色配合的廠商
我是怕我不懂.這樣無法做好事情
謝謝
賣防火牆的廠商分兩種
一種是賣設備,但不提供規劃與後續技術支援,問有沒有保固? 有的,但只有硬體保固,可能連系統升級都不管
第二種是賣解決方案,包含前期規劃與後續支援,但費用會高很多
以上兩個跟廠商大不大,知不知名無關,就只看工程師對產品夠不夠有經驗
客戶端想自學行不行?當然可以,手冊可以看,網路可以找答案,但,經驗沒得查,得花很長時間錯誤學習,還未必正確,這就是為什麼常常官方Doc貼上來,但總是沒法根治
以樓主這個狀況,初步估算單單以防火牆功能來應對,解決方案大約有四種,會用到防火牆不同功能,如果再跟QNAP軟體配合聯防,可能會用到更多技術,這還得看網路環境
所以,等熟悉後再來物色配合的廠商,會很久
何不把自己的想法與需求直接當面問問廠商
幾斤幾兩很快就會知道了
樓主可以關注一下這條新聞
威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點
經過與AI對談,推斷為自動化機器人(Botnet)正在利用「暴力破解」攻擊嘗試入侵您的 NAS。QNAP 設備因市佔率高,常成為勒索病毒(如 Qlocker、Deadbolt)的目標
同時建議一定要admin帳號停用,也關閉 myQNAPcloud 的「公開服務」
取消勾選所有項目,避免搜尋引擎找到您的設備
安裝並設定 QuFirewall:建議設定「區域限制」,例如只允許來自「台灣」的 IP 連線,阻斷來自境外(常見如俄羅斯、中國等)的惡意嘗試
執行 Security Counselor:
這款內建工具會掃描您的系統漏洞,並提供一鍵修正建議,請將安全性層級至少設為「中階」
前面用硬體防火牆擋著,最好支援國家IP限定比較符合你的期待,
原理上就是,服務埠連碰都碰不到最好,NAS不會LOG吵,也不怕零日漏洞攻擊。
現在 QNAP 預設是停用 admin 帳號的,您可能是早期安裝的版本。建議停用 admin 帳號,自行新增管理帳號,畢竟猜帳號比猜密碼還難。
間隔時間拉長沒問題,但不建議直接封鎖,可以增加封鎖時間。不然自己 Key 錯密碼就搞笑了,我自己也是蠻常 Key 錯的。
QuFirewall 是可以設定只允許台灣 IP 登入
建議管理介面一律透過 myQNAPcloud + 啟用兩步驟驗證,避免 NAS 裸奔駭客直接連線進行攻擊。
若 NAT 必須開放某些服務的 Port 的話,至少要安裝 QuFirewall 進行 GeoIP 的過濾。
如何透過 myQNAPcloud 安全地遠端存取 QNAP NAS
1.等我設定好一組新的管理員帳號.我再去把admin關閉
2.間隔時間拉長沒問題,但不建議直接封鎖
==>我有去查過往的紀錄
駭客每天凌晨都來駭系統.這些都是暫時的...
不過.我是想嚴格一點.畢竟外部的駭客.
我可不知道會用什麼方法破解我的設定
"就比如這次的.竟然是每三分鐘登入"
我是規劃防火牆.
a.國外IP.立即鎖住
b.掃描port.立即鎖住IP
c.一天超過5次.帳號鎖住...
其他的.我還在整理中...
3.QuFirewall這部分是有做到台灣以外不能登入
4.myQNAPcloud + 啟用兩步驟驗證...這個今天才施行
請問有開myQNAPcloud.是否服務的port能關閉??
我思考下.這好像是不行的...
所以有人提出使用VPN.不知道.我這樣想是否對
5.目前是考慮.VPN.我這方面還沒有經驗
大致規劃是找防火牆來做...
謝謝
iThome鐵人賽
看影片追技術