主題
:
QNAP 被埋入比特幣挖礦機事件:判斷是否被埋設挖礦程式、程式如何運作與來源、解決方案
瀏覽單個文章
amigoccs
Advance Member
加入日期: May 2003
您的住址: Taipei
文章: 363
Hi,
根據國外網友的資安鑑識報告,更新
Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program
內文,增加下列章節,說明事件如何發生,以及如何避免往後的攻擊:
1. How It Hacks 如何入侵 - 簡言之,使用 Command Injection
2. How to Prevent from Command Injection 如何避免 Command Injection - 要進入系統修改設定,分配適當的執行權限
你可能需要參考:
1.
QNAP QTS Configuration and Executable Files
- 說明各設定檔案在哪個資料夾
2.
phpinfo() Reports on NAS
- 提供各家(QNAP, Asustor, Thecus, Synology)NAS 的執行報告下載
Have a nice weekend!
__________________
Amigo's CRM Notes
- 客戶關係管理中文部落格
Amigo's Technical Notes
- 科技類英文部落格
Amigo's Campaigns
- 主辦或主講的實體活動宣傳網頁
2017-05-14, 04:16 PM #
9
amigoccs
瀏覽公開訊息
傳送私人訊息給amigoccs
查詢amigoccs發表的更多文章
增加 amigoccs 到好友清單