QTS, QuTS Hero, QuTScloud, QuLog Center
Użytkownik „admin" może nadal być online nawet po wyłączeniu konta „admin", ponieważ procesy systemowe niektórych aplikacji używają konta „admin" do wykonywania zadań. Wykorzystywanie konta „admin" przez niektóre aplikacje zapewnia stabilną i bezpieczną komunikację wewnętrzną między aplikacjami i nie naraża systemu na ryzyko. Ponieważ system rejestruje wszystkie dostępy do systemu zarówno użytkowników, jak i procesów, w dowolnym momencie można sprawdzić i monitorować, kto uzyskuje dostęp do urządzenia.
Aby ustalić, czy do urządzenia uzyskuje dostęp nieautoryzowany użytkownik „admin", można tymczasowo wyłączyć wszystkie aplikacje aktualnie korzystające z konta „admin" i sprawdzić, czy pozostali jacyś użytkownicy „admin" online:
Typowe aplikacje korzystające z procesów „admin" obejmują:
Co zrobić w przypadku otrzymania komunikatu ostrzegawczego „Nie udało się zalogować" z adresu 127.0.0.1 przez HTTP?
Omówienie
Użytkownik „admin" może nadal być online nawet po wyłączeniu konta „admin", ponieważ procesy systemowe niektórych aplikacji używają konta „admin" do wykonywania zadań. Wykorzystywanie konta „admin" przez niektóre aplikacje zapewnia stabilną i bezpieczną komunikację wewnętrzną między aplikacjami i nie naraża systemu na ryzyko. Ponieważ system rejestruje wszystkie dostępy do systemu zarówno użytkowników, jak i procesów, w dowolnym momencie można sprawdzić i monitorować, kto uzyskuje dostęp do urządzenia.
Zalecenie
Aby ustalić, czy do urządzenia uzyskuje dostęp nieautoryzowany użytkownik „admin", można tymczasowo wyłączyć wszystkie aplikacje aktualnie korzystające z konta „admin" i sprawdzić, czy pozostali jacyś użytkownicy „admin" online:
- Otwórz aplikację QuLog Center.
- Przejdź do sekcji Użytkownicy online.
- Kliknij Wyszukiwanie zaawansowane.
- Dla pola Użytkownik określ Zawiera i wpisz słowo kluczowe „admin"
- Kliknij Szukaj.
- Dla każdego procesu zatrzymaj aplikację będącą jego właścicielem, wykonując następujące czynności:
- Zidentyfikuj aplikację procesu w kolumnie Aplikacja kliencka.
wskazówka
Jeśli pole Aplikacja kliencka jest puste lub zawiera „--", oznacza to, że aplikacja będąca właścicielem procesu jest nieznana.
- Przejdź do App Center.
- Znajdź aplikację.
- Kliknij (strzałka w dół) > Zatrzymaj pod ikoną aplikacji.
- Zidentyfikuj aplikację procesu w kolumnie Aplikacja kliencka.
- Po zatrzymaniu wszystkich aplikacji korzystających z konta „admin" odczekaj od 5 do 10 minut.
- Wróć do sekcji QuLog Center > Użytkownicy online.
- Sprawdź, czy nadal istnieją procesy korzystające z konta „admin". Jeśli takich procesów nie ma, można uznać, że obecnie żaden nieautoryzowany użytkownik nie uzyskuje dostępu do urządzenia. Jeśli istnieje proces korzystający z konta „admin", konieczne może być zbadanie aplikacji będącej jego właścicielem. Można również skontaktować się z pomocą techniczną QNAP, jeśli istnieje podejrzenie, że do urządzenia uzyskuje dostęp nieautoryzowany użytkownik.
Typowe aplikacje korzystające z procesów „admin" obejmują:
- AMIZcloud Agent
- Hyper Data Protector
- Q'center
- Security Center
- Virtualization Station
Dalsze materiały
Co zrobić w przypadku otrzymania komunikatu ostrzegawczego „Nie udało się zalogować" z adresu 127.0.0.1 przez HTTP?