|
||
|
Advance Member
  加入日期: May 2003 您的住址: Taipei
文章: 363
|
NAS 也是有資安問題的!在 QTS 與 DSM 中設定資安選項,強化您的 NAS
Dear all,
我快速寫了一篇 Synology Security Issue and How-to Harden your NAS,協助觀察,強化 Synology 與 QNAP 的資安設定。 1. 用 htop 而不是內建工具觀察 2. 讓自己不要成為軟柿子:設定登入重試延遲、限制 IP 存取、與設定防火牆規則 因為每家 NAS 的功能與彈性不一,有分開說明。而且,我也發現即使同樣是 QNAP,TS-269L 與 TS-119PII 的選項也不盡相同,只能先介紹大致設定的方向,細部還會有出入。 因為我手邊沒有 Synology 的機器,是參考該公司官網的 Live Demo 撰寫,我會在 2014/2/15 訂購一台 Synology 來研究確認。 Asustor 會在下週三 2014/2/19 拿到,文章也會繼續更新。 我的現金有限,無法每家都買來測試,深入資安管理部份,請其他廠牌的網友自行參考摸索。 設定後記得使用 nmap 掃描可用服務,並利用 hydra 嘗試取得密碼,確認是否有效。 nmap -v -A [IP] -v to provide more information -A to detect OS hydra -l engmode -x 7:7:a1 [IP] telnet -s [port number] -l to specific user name. -x 7:7:a1 for mask of combination beginning with minimum and maximum for 7 characters and mix letters without capital and numbers. -s to specific port number. 詳細說明請參考 Find out more Available Service by your NAS 觀察 process 強力推薦 htop 或 atop! QTS 本身的兩個 CPU 監控工具不如 htop 精巧好用,能同時觀察 thread, process, 與 memory 的狀況。 安裝很簡單,只要用 ipkg install htop,安裝後以 htop 指令執行。詳細的安裝與操作請見 Linux Processor Viewer with Thread Support Hacker New Kansai 的朋友 Francisco 推薦我使用 atop,可已將紀錄結果寫入 Log,非常方便!他也可以用 ipkg 安裝! 只要您的 NAS 有支援 ipkg 安裝套件,就可以試試看! Wish it helps! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 此文章於 2014-02-15 11:33 PM 被 amigoccs 編輯. |
|||||||
2014-02-15, 11:30 PM
#1
|
|
|
Basic Member
加入日期: Nov 2013
文章: 10
|
入手其他產品後可否寫一下各家的使用心得
先來檢查一下我的Synology也沒有中獎 感謝您提供的資訊 |
||
|
2014-02-16, 04:55 PM
#2
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear hakkinen978, 上面已經有 Synology 與 QNAP,Asustor 下週三會拿到。 其他家如 D-Link, Thecus, Buffalow, Iomega 等等都不打算投資購買。 Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-02-16, 06:53 PM
#3
|
|
|
Advance Member
加入日期: May 2003 您的住址: Taipei
文章: 363
|
引用:
Dear hakkinen978, 目前包含 Asustor, QNAP, Synology 三家說明,並且新增 1. 修改預設 Wed Admin Port 2. iptables / Firewall 的說明 另外,Using NAS as your Database Server 的 NAS Security Settings 也有針對把 NAS 當作資料庫伺服器的資安設定可以參考。 Have a nice day! Best regards, Amigo
__________________
Amigo's CRM Notes - 客戶關係管理中文部落格 Amigo's Technical Notes - 科技類英文部落格 Amigo's Campaigns - 主辦或主講的實體活動宣傳網頁 |
|
|
2014-04-02, 08:36 AM
#4
|
|
