漏洞提醒我地NAS要出街記得要改 port

預防 hacker,要有一套

漏洞提醒我地NAS要出街記得要改 port

未命名.jpg
2015-4-3 01:05


http://1337day.com/exploit/description/23443

Haven't you ever  heard of port scan tools, like nmap ?

TOP

Haven't you ever  heard of port scan tools, like nmap ?
929962616 發表於 2015-4-3 01:31



    咁你知唔知 scan 哂 6 萬個 port 要幾耐
除非你得罪人,人地係都要搞你
外面大把機用 default port 慢慢玩啦

TOP

QNAP 的DEFAULT PORT 其實也真是太普通的8080, 成日同ROUTER 撞, 點也改改好. 可能又是同之前咁, 因為ATTRACK要人UP FIRMWARE 而居然關DDNS, 而至冇 REMOTE 可以入去UP FIRMWARE.....

TOP

回覆 4# t1174-3
咁我又覺得即時block 左問題係正確喎
之前Flash 出事都係即刻block 晒舊version 強制update
反而s 記中synolocker 乜都唔理搞到超多人中招
連中大部nas 都奶野, 但你估人人好似中大咁有幾個backup 咩

TOP

回覆 4# t1174-3

其實果次關ddns仲可以去www.myqnapcloud.com搵返wan ip直入
當時官方都有講

至於8080port common又如何?
Syno用唔common的5000咪一樣中synolocker
根本同port關係唔大

(Sent from HKEPC iPhone app)

TOP

8080port common至大問題是ROUTER 成日用, D 人新人唔明出面用就出晒事啦, 尤其實現在 UPNP 方便, 本來就不用MAP PORT 啦. 用另一個冇咁 COMMON 的PORT 又不會死人OR 不安全, MANUAL 一寫是乜 PORT 大家就明, EVEN 好像 D APPS 也直指不用又SET, 就是說QNAP 請一下又一次唔夠貼心囉

就好像那次 LOCK DDNS, 要知不是人人要 成日對住台 NAS, 剛好出行了 OR 要朋友 SUPPORT 的, 要用REMOTE 入去就是要入去 UP 個 FIRMWARE, 如果沒有 BACKUP 的DDNS, 那就是夠大問題了, 又是一次唔死人但明顯草率唔貼心囉.

TOP

回覆 7# t1174-3
要比hackers encrypt 晒D data 先夠貼心?

TOP

本帖最後由 t1174-3 於 2015-4-4 02:25 編輯

第二點你想是關DDNS那時 HACKER 先開始出手? 關DDNS其實只是ALERT 到一般不太知的USER 有事, 因為外面ACCESS 唔到了, 但其實太是防治HACKER出手.

說真, 咁 ALERT 也是真唔貼心, 有不少人其實只會NAS 是家用, 不會外面ACCESS, 但自動的UPNP 已經 MAP 好晒出唔, 那些人先是死快D的人.

第一點不用轉了, QNAP 用 8080 同HACKER 冇乜關.

TOP