Pomoc Qlocker - atak na Qnapy

Do takiego zastosowania jak Twoje to NAS to przerost formy nad treścią. Wystarczy zwykły zewnętrzny dysk twardy, na który zagrasz dane. Z NAS zyskujesz tylko wygodę.
czytanie ze zrozumieniem się kłania. Ale cieszy mnie, że potwierdzasz moją opinię. ;)

Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia.
To tobie zwykły dysk na USB starczy ;) mi NAS jest potrzebny 24/7 jak lodówka, a tym co wykorzystują go na zasadzie żelazka czy wiertarki to zwykły HDD w obudowie styknie, przynajmniej ślad węglowy zostawią mniejszy.


Po prostu NAS służy do czegoś więcej niż backup danych.
Według @pigers NAS to nie backup i tylko w tej kwestii się wypowiadałem. Ale cieszy mnie. że według Ciebie NAS to też między innymi backup. ;)

NAS = Network Area Storage
Co zaś do skrótów.
NAS = Network Attached Storage
Bo twoje tłumaczenie to zlepek NAS i SAN bo SAN jak wiadomo = Storage Area Network ;)
 
@lolo czytanie ze zrozumieniem się kłania :) W żadnym miejscu nie potwierdzam, że QNAP to tylko backup. Wręcz na odwrót ! Ale tak, zgodzę się, że NAS może być backupem. Drogim ale jednak ;)

No i czytam że zrozumieniem. NAS to dla Ciebie backup. Tak napisales. F1 to też samochód. Też się nim do kościoła da podjechać. Twój wybór i nie wnikam w myśl zasady, kto bogatemu zabroni :) Natomiast nie rozumiesz kompletnie co to jest NAS i co z tym można zrobić poza backupem. I nie chodzi mi o to, że można sobie jakaś aplikacje postawić bo to już jest tylko pewna rzecz dodana do OS, który zarządza dyskami, ale to musiałbys liznąć choćby czym jest iSCSI albo sieci Fiber Channel San, które też QNAP wspiera. Moze jakbyś doczytał na temat rozwiązań storage w powiązaniu z popularnymi rozwiązaniami do virtualizacji (vMware, Xen, Citrix, Proxmox itd) to byś zauważył, że F1 świetnie się sprawdzi na ciasnych zakrętach Monte Carlo, niż w wycieczkach ku zbawieniu duszy. Mój NAS ma po prostu bardziej ambitne zadania, codziennie pokonuje te "ciasne zakręty Monte Carlo" a nie "błyszczy pod kościołem".

Krótko mówiąc, to że dla Ciebie NAS to tylko backup, nie oznacza, że wszyscy używają NAS w ten sam sposób jak Ty. Inni mają ambitniejsze zadania dla niego niż robienie za najdroższy dysk zewnętrzny jaki można sobie kupić.

P.s Tak masz rację co do rozwinięcia skrótu - nie mniej, patrząc na QNAPa to połączenie macierzy, z hostem z aplikacjami dodanymi, wsparciem dla wirtualizacji i jeszcze możliwościami podpięcia pod SAN.
 
Krótko mówiąc, to że dla Ciebie NAS to tylko backup, nie oznacza, że wszyscy używają NAS w ten sam sposób jak Ty. Inni mają ambitniejsze zadania dla niego niż robienie za najdroższy dysk zewnętrzny jaki można sobie kupić.
Cóż ciężko jest dyskutować z kimś kto naprawdę nie rozumie co czyta.
Nigdzie nie napisałem, że dla mnie NAS to TYLKO backup, odpisałem tylko pigersowi, że u mnie NAS robi za backup, a to kompletnie dwie różne rzeczy... później wręcz napisałem, że NAS działa u mnie 24/7 i wprawdzie nie napisałem, że dlatego, że mam na nim kilka serwerów i maszyn wirtualnych, ale stwierdzenie musi działać 24/7 jest dla mnie równoznaczne. Powiem więcej, na stwierdzenie badziewiaka, że tu cytat z niego "Mój NAS jest na co dzień wyłączony. Włączam go jak jest potrzebny, ale i tak późnym wieczorem się sam usypia" podkreślam to napisał badziewiak... napisałem, że do takiego zastosowania wystarczy mu zwykły dysk HDD. Więc kompletnie osłupiałem jak napisałeś pod moim postem to samo i to do mnie. Dlatego sugeruję przeczytaj jeszcze raz wszystkie moje posty oraz posty, na które odpowiadałem, później przeczytaj je jeszcze raz i dla pewności po raz trzeci. Wtedy będzie duża szansa, że zrozumiesz co napisałem. No offence...
 
że NAS działa u mnie 24/7 i wprawdzie nie napisałem, że dlatego, że mam na nim kilka serwerów i maszyn wirtualnych, ale stwierdzenie musi działać 24/7 jest dla mnie równoznaczne.

No to się zdecyduj czy tylko backup czy robi coś więcej :) Bo teraz już się okazuje, że masz serwery i vm`ki. A jak już przy tym jesteśmy to jak nie masz backupu maszyn wirtualnych, albo np. backupów zasobów podmontowanych w katalogach dla dockera - to coś na kształt Qlocker poradzi sobie świetnie i z takimi danymi :D Wszak z poziomu roota, może Ci usunąć kilkoma poleceniami wszystkie kontenery dockera, a i maszyny VM też da radę usunąć. O szyfrowaniu danych nie wspominając. Chyba, że dane na serwerach czy tych vmkach nieistotne. Jeśli jednak nie -- to backup danych z NAS powinieneś robić i ....wracamy do punktu wyjścia ;) Że backup danych robić trzeba. Większość osób traktuje NAS jako miejsce do składowania swoich ważnych danych - nie mając ich zabezpieczonych w innym miejscu. I temu służyła wypowiedź @pigers - że NAS to nie backup. Zwykłe uproszczenie by latwiej zrozumieć - że nie wystarczy wrzucić dane na NAS by były bezpieczne. Zresztą ten wątek pokazuje jak wielu traktowało NAS jako dysk z którego dane nie mają prawa znikąć ;)

O rozwiązaniu by @badziewiak nawet nie piszę bo to jeszcze droższa zabawka. On nie kupił bolid, tylko całą stajnię F1 :D

P.s Albo mało robisz zdjęć albo trzymasz kolekcję telefonów ze zdjęciami z lat wcześniejszych ;) Bo nawet 128GB danych z telefonu + 256GB karta to niewiele by trzymać fotki z całego okresu swojego życia w jakości lepszej niż 800x600 ;) Gdybym nie zrzucał na Nextclouda fotek i video z telefonu i nie czyścił na nim najstarszych mediów to już dawno bym nie miał miejsca.

P.s2 Trochę mnie zastanowiło to rozwiązanie QNAPA z recovery, mam nadzieję, że aplikacja do odzyskiwania danych jest wrzucana na ten zewnetrzny dysk a nie na dyski systemowe na których są zaszyfrowane dane ;) Pomijając, że to nie jest rozwiązanie - szczególnie dla tych co mieli mało miejsca na dyskach ;)
 
Zostałem wywołany do tablicy, więc odpowiadam: Generalnie zgadzam się z całym wywodem, poza wzmianką o mojej zabawce. Używam na niej VM, mam zaszyfrowane wybrane udziały sieciowe. Na jednej macierzy 3x3TB mam RAID5 i służy do codziennego szurania: VMki (pisanie pluginów do autocada, poligon doświadczalny z problematycznymi rysunkami CAD itp), ich backupy, Qsync, udziały sieciowe użytkowników. Na drugiej macierzy 4x3TB mam archiwum tylko do odczytu. Jest tylko jeden udział sieciowy RW służący wyłącznie do wrzucania nowych danych i natychmiastowego przeniesienia zawartości na docelowy udział RO. To aby zapobiec zniszczeniu danych przez wirusy na komputerach. Generalnie uważam, że może jest lekko na wyrost, ale mam za to spokój na dłuższy czas. A nawet jeśli nie będzie się już nadawał do wirtualizacji, to będzie wystarczający jako storage.
Dane o znaczeniu krytycznym mam backupowane w dwóch miejscach:
  • Na dysku routera w sąsiednim pokoju - jako backup na wypadek awarii NAS;
  • Na dysku PCengine, w innej geograficznie lokalizacji, który łączy się z siecią domową przez VPN (serwer VPN zainstalowany na routerze domowym). Mam wystawiony na nim FTP. Służy jako backup na wypadek fizycznej kradzieży sprzętu, spalenia mieszkania itp.
O tym drugim (PCengine) parę słów: Mam wydzielony udział FTP, który służy wyłącznie jako transfer. W cron mam ustawione, żeby co określony czas przenosił określoną zawartość z transferu do archiwum, które nie jest udostępnione na żadnej sambie, ftp i innych. To archiwum z zewnątrz jest niewidoczne, a żeby na nie wejść, to muszę wejść przez terminal FAQ SSH. Daje to zabezpieczenie przed działaniem wirusów na sprzęcie, który się łączy zdalnie z tym urządzeniem.
Tyle powinno wystarczyć, żeby spać w miarę spokojnie.
 
@badziewiak odnosiłem się tylko do Twojego zdania, że Twój NAS jest na co dzień wyłączony. Tyle i aż tyle. Kłóci mi się to trochę z tym co teraz opisałeś ale może uruchamiasz vm,ki i to wszystko co opisałeś na np godzinę ;) Można i tak. Choć zwykły host na Linuxie byłby tańszy i dawał takie same możliwości co ten NAS ;) A i byłby bezpieczniejszy ;)
 
@badziewiak odnosiłem się tylko do Twojego zdania, że Twój NAS jest na co dzień wyłączony. Tyle i aż tyle. Kłóci mi się to trochę z tym co teraz opisałeś ale może uruchamiasz vm,ki i to wszystko co opisałeś na np godzinę ;) Można i tak. Choć zwykły host na Linuxie byłby tańszy i dawał takie same możliwości co ten NAS ;) A i byłby bezpieczniejszy ;)
Nie korzystam z niego codziennie. Czasem jest nieużywany tydzień albo i dłużej, czasem włączam go codziennie, zależnie od potrzeb. Akurat tak się złożyło, że pokój w którym zamontowałem NAS, został zaanektowany przez moją córkę. NAS pracujący na okrągło przeszkadzał jej, więc jest wyłączany na noc. Oprócz spokoju dla niej, dla mnie (bo mi nie marudzi), przekłada się to na mniejsze zużycie i prądu i samego urządzenia oraz mniejsze jego zakurzenie (od przodu naciągnąłem na niego pończochy damskie, które naprawdę świetnie filtrują kurz, wystarczy pończochy przejechać odkurzaczem i jest czysto).
 
Wracając do tematu ma ktoś z was próbki, aby puścić go na swojego qnapa ?
 
Od kilku dni dostępna jest nowa wersja beta QTS. 5.0.0.1716. Abstrahując od nowości w GUI czy oprogramowaniu warto się nią zainteresować ze względów bezpieczeństwa. Ilość odmów dostępu w QuFirewall spadła u mnie z 4-5k/24h do 0 (zera)!!!
 
to jest BETA - do testów - ZERO wsparcia
na pewno chce to wgrywać na swojego nasa ? nie lepiej zostać przy stabilnej wersji ?
 
Napisałem, że to beta i napisałem, że jak ktoś nadal ma próby ataku na swojego QNAPa to warto się nią zainteresować. Czy lepiej zostać przy wersji stabilnej, każdy niech oceni sam, włącznie z milionami, którzy na pewnej, stabilnej wersji stracili swoje dane ;-) Bo na tej niewspieranej, niestabilnej becie, ustało u mnie pukanie do drzwi. Czego potwierdzeniem jest też ruch na routerze.
 
za miesiąc beta zniknie i nie będzie problemów
 
Wystarczy w firewall ustawić by nie przyjmował połączeń z po za PL i to już powinno rozwiązać 99 procent problemów. Po za tym @lolo myślałem że masz Skynet na Routerze Asus który również rozwiązał mi problem. Więc z mojego punktu widzenia to nie ufam stabilnej wersji od Qnapa a w betę to za nic w świecie nie spojrzę. Zaczekam aż każdy za darmo dla Q zrobi testy i może wtedy.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
 
Wystarczy w firewall ustawić by nie przyjmował połączeń z po za PL i to już powinno rozwiązać 99 procent problemów. Po za tym @lolo myślałem że masz Skynet na Routerze Asus który również rozwiązał mi problem. Więc z mojego punktu widzenia to nie ufam stabilnej wersji od Qnapa a w betę to za nic w świecie nie spojrzę. Zaczekam aż każdy za darmo dla Q zrobi testy i może wtedy.

Wysłane z mojego XQ-AT51 przy użyciu Tapatalka
Stare czasy z tym Skynetem, ASUS robi teraz za AP. Mam teraz OPNsense z GeoIP z PL i CZ i z IDS/IPS i mimo to nadal 5000 razy na dobę boty sprawdzały czy da się wejść na QNAPa. I naprawdę w Becie jest zero prób... nie kilka czy kilkadziesiąt... ZERO.
 
Próby pewnie są tylko Ty ich nie widzisz. Odpal sobie tcpdumpa albo wiresharka i popatrz na ruch przychodzacy bo w to, że pakiety magicznie nie fruwają bo nowy firmware wgrales ciężko uwierzyc. A może w tej Becie QFirewall jest uwalony i nie pokazuje ? ;)

Wysłane z mojego Redmi Note 7 przy użyciu Tapatalka
 
  • Lubię to
Reakcje: jerry1333
Ale czegoś chyba nie rozumiem: Wgrałeś QTSa z innym jajkiem. Jak to ma się do ustania prób ataków? Przecież to firewall blokuje ruch sieciowy. Jak to jest możliwe, że po zmianie QTS na betę z nowym jajkiem nie ma prób ruchu sieciowego, choć nie odciąłeś QTSa od neta? Możecie mi to łopatologicznie wyjaśnić? Ja bym obstawiał, że atakujący przeszli do innego celu.
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. sophos
  2. xopero
  3. wyłączenie qufirewall
  4. qlocker
  5. mr1702
  6. restart NAS przez SSH
  7. brute force
  8. kodi podstawy
  9. wymiana pasty
  10. 212P
  11. qlink
  12. fotograf
  13. tr004
  14. jak podlaczyc dysk do pc
  15. media steaming add
  16. 7zip
  17. port światłowód
  18. counselor
  19. 7z odszyfrowanie
  20. zaszyfrowany dostęp do qnap
  21. zmiana portu
  22. Qinspector
  23. odzyskanie danych qlocker
  24. Logman
  25. active directory
  26. program do backupu
  27. Qmusic
  28. Qnap brak odpowiedzi
  29. qphoto
  30. klucz szyfrowania