群晖NAS被攻击

最新推荐文章于 2024-04-23 16:29:26 发布
最新推荐文章于 2024-04-23 16:29:26 发布
阅读量1.5k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/Lonelychampion/p/11263806.html
版权

上周给新员工办理入职的时候,因为我们有自己的NAS系统,给他们建账号的时候,突然发现群晖无法登陆,很奇怪。

然后查看群晖系统,发现网络能Ping 通,但是群晖管理界面无法打开,一开始以为机房天热,硬盘温度过高导致的系统出现的问题,

将群晖拿到办公室,将硬盘拔下,然后凉了半小时,然后插回,管理界面能够登陆,但是加载速度异常缓慢。。。查看日志,也没发现有什么异常。(这是一个重点,一会我还会讲到,是我查找日志的方法不对)

没办法,只有找技术支持。这里吐槽一下群晖的技术支持,真不是一般的慢,是奇慢无比,排队等待。。。。。3个多小时吧。。。。这要是着急不得急死。。然后排队等号,客服态度挺好,耐心问了下情况,然后填写了一些相关的问题描述信息。然后就是下工单,等通知

周一上午10点左右,发邮件,打开一看,问题是遇到了攻击。。。大量不明IP进行链接访问。。。将端口号进行了更改,然后登陆之后,确实跟以前一样,快多了。。。

然后登陆管理系统,查看日志,

它默认只会显示常规,你需要点击常规那个下拉菜单选择

才能显示出链接信息,这就是每6秒攻击一次,直接导致你的网络资源被占用,所以打开非常慢。

解决办法就是换端口号,你更换端口号,什么都不需要再做变动,因为你用的是群晖的quickconnet进行的链接,他会自动处理。你的所有的访问都不需要变动,但是如果是黑裙,那就没办法了,只能更改了,如果你用的是花生壳那也需要变动。

教训:

1   你的admin密码一定一定要非常非常的难猜。。。。数字+字母+特殊符号,长度超过10位,一般情况下,这种组合如果不是你使用习惯导致的外泄,一百年他也破解不出来

2   一旦遇到打开缓慢的情况,首先查看日志链接是否被占用,如果被占用,果断更改端口号,保证百分百解决问题。

3   不要轻易的将群晖的端口示人。因为你用了quickconnect之后,就是为了隐藏端口,而如果你轻易的将端口告知别人,就为他们剩下了一步,就更容易被攻击。还有,记得将默认的5000端口改掉。。。这样更容易防范攻击

 

转载于:https://www.cnblogs.com/Lonelychampion/p/11263806.html

weixin_30757793
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
群晖全套工具包3617DS6.17
06-07
这个工具包主要针对惠普Gen8系列服务器,这类服务器经常被用作个人或小型企业的NAS解决方案,因为它们具有良好的硬件扩展性和成本效益。6.17是这个黑群晖系统的版本号,通常每个版本都会包含性能优化、新功能的添加...
西部数据、群晖 NAS 漏洞暴露数百万用户的文件
smellycat000的专栏
08-11 1232
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IoT 和工业网络安全公司 Claroty 在西部数据和群晖 NAS 产品中发现了多个严重漏洞,可暴露数百万用户的文件。这些漏洞及利用已在2022年12月 ZDI 多伦多 Pwn2Own 大赛上展示。西部数据和群晖已发布补丁(某些情况下是自动推送)并发布安全公告,将漏洞告知客户。群晖发布了一份安全公告,西部数据分别在12月份、1月份和5月份发布...
QNAP 提醒用户修复 NAS 设备中的高危 Linux Sudo 漏洞
smellycat000的专栏
03-30 816
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士QNAP 公司提醒客户修复位于 NAS 设备中的一个高危 Sudo 提权漏洞 (CVE-2023-22809)。该漏洞是由 Synacktiv 安全研究员发现的,被描述为“sudo 用户在使用 sudoedit 时可绕过 Sudo 版本1.9.12p1中的策略”漏洞。如成功利用使用 Sudo 版本1.8.0至1.9.12p1 的未修复设备上的漏洞...
NAS绝对安全吗?文件会不会泄露或被删除?
最新发布
Innocence_0的博客
04-23 1038
NAS(Network Attached Storage)并非绝对安全,因为任何系统都存在潜在的风险和漏洞。以下是一些可能导致文件泄露或被删除的情况:1. 物理安全:如果未采取适当的物理安全措施,例如未将NAS设备放置在安全环境中或未正确锁定设备,则有可能被未经授权的人员物理接触或盗窃。2. 网络攻击:如果NAS设备与互联网连接并且未正确配置防火墙或未及时更新安全补丁,可能遭受网络攻击,导致文件泄露或被删除。
最新系统漏洞--Synology Photo Station SQL注入漏洞
weixin_48555088的博客
10-20 1675
最新系统漏洞2021年10月15日 受影响系统: Synology Photo Station < 6.8.14-3500 描述: CVE(CAN) ID: CVE-2021-29089 Synology Photo Station是中国台湾群晖科技(Synology)公司的一套用于在互联网上共享图片、视频和博客的解决方案。 Synology Photo Station 6.8.14-3500之前版本的缩略图组件存在SQL注入漏洞。远程攻击者可通过未指定的向量利用该漏洞执行任意SQL命令。 <*
记一次勒索病毒后的应急响应
kali_Ma的博客
08-21 4408
前言 群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。 但偏偏这次被上勒索病毒了,通过资料查询发现该病毒早在2019年安全专家就已经分析过并已提供预警信息,一旦感染,其中的文件都会被加密,并通过留下的文件索要比特币。经过初步判断是通过w
群晖DSM6.0用户使用手册.zip
03-21
群晖DSM6.0用户使用手册》是针对群晖NAS设备的详细操作指南,主要面向初学者,旨在帮助用户快速熟悉并掌握群晖DSM6.0操作系统。DSM(DiskStation Manager)是群晖科技开发的一款强大的网络存储设备操作系统,提供...
群晖驱动增强.zip
06-03
群晖驱动增强.zip这个压缩包文件,显然与群晖...总的来说,群晖驱动增强对于提高群晖NAS的性能、稳定性和安全性具有重要意义,也是保持系统最新状态的关键环节。用户应定期检查并安装更新,以充分利用设备的潜力。
群晖DS918+-7.21-69057和pat文件(pve用)
04-08
群晖(Synology DiskStation DS918+)是一款高性能的网络附加存储(NAS)设备,专为个人用户和小型企业设计,提供强大的数据存储、备份、共享和多媒体服务。这款设备支持多种RAID配置,包括RAID 0, 1, 5, 6,以及 ...
群晖 6.1.7 DS3617引导
08-05
DSM 6.1.7 是一个基于Linux内核的操作系统,专为群晖NAS设计,提供了丰富的功能和易用的用户界面。这个版本带来了许多改进和新特性,例如: 1. **增强的数据保护**:DSM 6.1.7 提供了更高级别的数据备份和恢复选项...
开源组件 Netatalk 存在多个严重漏洞,Synology 多款产品受影响
smellycat000的专栏
04-29 1123
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Synology 公司提醒客户称某些NAS 设备易受多个严重的 Netatalk 漏洞影响。Synology 公司表示,“这些漏洞可使远程攻击者获取敏感信息并可能通过 Synology DiskStation Manager (DSM) 和 Synology Router Manager (SRM) 的可疑版本获取敏感信...
群晖执行php,群晖已发布DSM更新对PHPMailer中的漏洞进行修复
weixin_36321633的博客
03-12 519
群晖(Synology)昨天向旗下的 NAS 操作系统 DSM 发布了安全更新,该更新主要解决 PHPMailer 中的漏洞。PHPMailer 是被广泛应用于 PHP 中发送邮件的函数包,该组件此前被安全研究人员发现存在严重的安全漏洞群晖的 DSM 操作系统中提供的部分服务也会使用到 PHPMailer,因此也需要及时修复漏洞防止发送攻击行为。群晖在本月 11 日已经针对 PHPMailer ...
dsm5.0 mysql_群晖针对OpenSSL Heartbleed安全漏洞推出DSM 5.0更新
weixin_42359449的博客
03-03 351
群晖科技Synology® 今日发布最新版 DSM 5.0-4458 Update 2 以解决 OpenSSL 的 CVE-2014-0160 安全漏洞 (又称为 Heartbleed bug)。OpenSSL 是现今最为广泛运用的网络加密技术之一,也被许多网站所采用,Synology 已采取立即行动:DSM 5.0 的使用者,请按照 Synology 产品安全性咨询的指示更新 DSM 和 SS...
群晖NAS软件之:Drive你会用吗?带你装逼!
热门推荐
hnzwx888的专栏
03-05 5万+
原文网址:https://www.toutiao.com/a6664790105338675715/ 原作者:sabayonlinux 我的NAS我的地盘 篇六:群晖NAS软件介绍与应用之Drive篇 安装Drive的理由 Drive是一款团队协作的多平台能共存储并共享的协同办公套件,包括WIndows,Mac和Linux桌面平台,以及安卓和iOS移动设备平台,通常NAS下安装的是管理...
群晖 NAS 安全地暴露到公网中
weixin_34077371的博客
04-11 1万+
群晖 NAS 家里的群晖 NAS 已经用了一年了,好话就不多说了,谁用谁知道。一年内成功安利了三位朋友买了群晖。(群晖是不是要给我点推广费?) 去年开始运营商网络挟持很猖狂,各种嵌入广告,国内互联网公司也都纷纷上了 HTTPS。 我一个个人 NAS 也不太可能被盯上,但是在这种网络情况下,只要有人针对你,那么挟持你的相关信息是分分钟的。 ...
如何确保NAS的安全性(你的NAS攻击了吗?)
跳小闹成长记
05-15 3万+
你的NAS真的安全了么?本文将从部署、配置和使用三个方面来介绍我们在使用的NAS的过程中怎样才能够保证NAS的使用安全、如何才能确保自己的数据安全。文末有NAS官方关于NAS攻击后的数据安全策略建议。
记服务器遭遇ssh攻击及应对过程
sunhao06的博客
01-02 6041
前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。 利用命令 grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' /var/log/secure | sort | uniq -c 可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行攻击,比较有趣的是就在我查看登录记录的同时,他还在暴力破解,咱也不知道.
群晖-黑客来了咱不怕,自动封锁抓住它,还有邮件提示到我家
爱玩的安哥
07-29 2636
群晖被入侵了 晚上一进群晖,好家伙,这么多IP想用admin登录我的群晖。 我群晖是直接连在互联网上的,虽然我的密码是强密码,大小写字母加数字还有特殊字符,想要攻破有点儿难,但天天看着这些警告也是挺烦人的,而且说不定群晖里面安装的软件一多,可能还会有啥漏洞,所以必须要加强安全防护了。 禁用admin 首先就是要把admin禁用掉,打开用户账号,双击admin, 选择停用此用户账号。 新建其它超级用户,自己想名称,最好是别人想破脑袋也想不到的用户名,比如nimabi0啥的。使用上图中的新增添加,按照提示一步
群晖nas 6 ova
10-05
群晖NAS 6 OVA是指使用虚拟机格式为OVA的群晖操作系统版本6。群晖是一家提供网络存储解决方案的公司,他们的操作系统被称为群晖NAS(网络附加存储)。群晖NAS允许用户将多个硬盘驱动器组合成一个单一的存储空间,并提供了文件共享、备份、远程访问等功能。 OVA是一种开放式虚拟化应用程序的文件格式。它包含了虚拟机所需要的操作系统、运行时环境以及预先安装的应用程序。通过群晖NAS 6 OVA,用户可以快速部署和运行群晖操作系统版本6的虚拟机,并享受到群晖NAS所提供的各种功能。 在群晖NAS 6 OVA中,用户可以根据自己的需求配置存储空间和网络设置。他们可以创建不同的用户账户,并设置不同的权限。此外,群晖NAS 6 OVA还支持各种数据保护功能,如多副本备份、数据快照、实时同步等,确保数据的安全性和可靠性。 总的来说,群晖NAS 6 OVA是一种便捷的虚拟化群晖操作系统的方式。它提供了强大的存储和数据管理功能,适用于个人用户和小型企业。用户可以在虚拟化环境中轻松运行群晖NAS,并享受到其提供的各种优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值