Trend_Micro Feb 21 2022 at 09:03

Спасите ваши файлы: изучаем атаки на NAS

9 min

10K

Trend Micro corporate blogInformation Security * Research and forecasts in IT * Network hardwareDatabase Administration *

Comments 10

astenix Feb 21 2022 at 10:52

Я зашищаю свой nas от атак тем, что включаю его только при необходимости.

Киберзлодеи нервничают и топают ножками, но увы.

ZekaVasch Feb 21 2022 at 11:03

Тоже пришел к этой мысли. Включенный слишком шумит

astenix Feb 21 2022 at 11:25

Да, это пострашнее незримых киберзлодеев.

Частично решается быстрым гашением дисков, которые не используются "здесь и сейчас", частично — отказом от современных вместительных дисков на 8-10 Тб и переходом на меньшую вместительность, но зато скорость вращения 5400 об/сек.

А еще подложил под сервер толстую пробковую "подушку" — стол перестал гудеть и дрожать.

romxx Feb 21 2022 at 22:12

"а я защищаю его тем, что вообще не включаю, выкусите, киберзлодеи!"

NikaLapka Feb 21 2022 at 11:51

Т.е. если устройство подключено к роутеру, как в большинстве Российских домохозяйств, то всё выше написание не имеет смысла?

aborouhin Feb 22 2022 at 00:38

Учитывая, как прекрасно "защищён" типичный роутер в типичном домохозяйстве - ещё как имеет :)

Совсем уж тупых ботов, наверное, такая двухходовка, пусть даже каждый её этап по отдельности - простая задача, и остановит.

Но, во-первых, есть всякие штуки типа UPnP, которые в домашних устройствах часто включены по умолчанию и изрядно дырявы. Во-вторых, и участие живого человека в атаке нельзя исключать (в случае ботнета это бессмысленно, в случае шифровальщика - уже теоретически возможно, а в случае целенаправленной кражи информации у конкретного лица - неизбежно).

msilich Feb 21 2022 at 11:56

Одним днем мне очень надоел этот Qnap с их уж очень странной OS с саппортом к ней. Снес её и поставил обычный Truenas Scale заместо QnapOS.

У Qnap хорошее Hardware, но вот Software оставляет желать лучшего.

Zed-nsk Feb 21 2022 at 16:10

Юзаю FreeNas и его последующие инкарнации лет 10+. Живы винты еще с первой сборки на N270. Сейчас Е350. Бэкапер, медиасервер, доступ к файлам откуда надо. Ночью спит. Всает и ложится сам. Ломали FTP, SSH, ну пытались). Гуглобот одно время донимал. Роутер дома на OpenWRT, злые пароли, вебморда с улицы не видна. Все вроде неплохо.

Admaer Feb 22 2022 at 10:58

Живы винты еще с первой сборки на N270.

А они крутятся (в смысле их мотор работает) 24/7 или они уходят в сон и включаются только при запросе? У меня UnRAID и там по умолчанию они не засыпают. На форумах говорят, что так и надо, но я вот сомневаюсь чото.

Zed-nsk Feb 22 2022 at 15:06

Два самых старых 85000 и 79000 часов, оба WD10EADS-00L5B1. Крон настроил года 2-3 назад, а до этого практически без выключения. Количество циклов влючения 2483 и 1978. Оба чистые, без ремапинга, в сон не уходят. Сон экономия энергии, раскрутка стресс. Проверял потребление за сутки 400 ватт/часов, за месяц 12 кВт 36 рублей))