標題: Qnap nas被黑客encrypt了所有file [打印本頁]

---

作者: mc2101    時間: 2021-4-5 20:54     標題: Qnap nas被黑客encrypt了所有file

如題，請問大家我可以點做？

via HKEPC Reader for Android

---

作者: chriswai92    時間: 2021-4-5 21:16

之前有沒有做Snapshot?

---

作者: KinChungE    時間: 2021-4-5 22:08

冇snapshot又冇backup的話, 冇辦法

---

作者: mc2101    時間: 2021-4-5 22:27

連backup都被encrtpt了

via HKEPC Reader for Android

---

作者: madebyp90    時間: 2021-4-5 22:31

一個字，抵死

如果係舊ver
可以睇下有冇方法解
https://www.avast.com/ransomware-decryption-tools
https://noransom.kaspersky.com/

---

作者: TH30    時間: 2021-4-5 22:35



點既「backup」？
online插住usb ext hdd？

---

作者: dds    時間: 2021-4-5 22:46

回覆 1# mc2101


  咩 Model ?  再咗邊幾個 port ?

---

作者: mc2101    時間: 2021-4-5 23:25

回復 6 #TH30

Usb ext hdd

via HKEPC Reader for Android

---

作者: mc2101    時間: 2021-4-5 23:27

應該中了qnapcrypt

via HKEPC Reader for Android

---

作者: tingcrab    時間: 2021-4-6 01:05

所以啲人唔用Raid，反而將另一個bay去做backup係好愚蠢的做法，結果就會好似樓主等慘況main同backup一同死哂…

反而想知你點將駁上網，直接port forward個default port出街？

via HKEPC Reader for Android

---

作者: gsyz    時間: 2021-4-6 02:31

If you are serious about data safety, avoid using Qnap...

---

作者: mcdull    時間: 2021-4-6 03:15




    咁... 用RAID 又點可以唔死?

---

作者: ovo829    時間: 2021-4-6 03:43

回覆 4# mc2101


  你是用什麼App 來Backup ?

---

作者: freefdhk    時間: 2021-4-6 04:05

本帖最後由 freefdhk 於 2021-4-6 04:07 編輯



    有D人將 2Bays (或多Bays) NAS  行直接Basic 掛盤 (沒Raid) 用盡最大空間 ,
然後靠定期同步一下部分資料去同機另一硬碟就當已 Backup .
自從有 Locky 事件出現, 同一部機入面基本上唔可以視為有安全備份.

今時今日 要視為安全備份真係要將備份用裝置用後關機 / 斷線 甚至不同 場地.

---

作者: mcdull    時間: 2021-4-6 04:20




    都係同一個問題... 同 RAID 有乜關係?
從來 backup 都係要 offsite. RAID 唔 RAID 只係 avalibility 既 concern.

---

作者: banana0713    時間: 2021-4-6 07:34

順手一問，其實買多部NAS，行iSCSi嚟backup，咁又怕唔怕同ransomware呢？定係行ext usb backup，每次backup完都eject個usb安全啲呢？

---

作者: mc2101    時間: 2021-4-6 07:47

回復 10 #tingcrab

我係有用raid的，再另加一個ext hdd做backup的

via HKEPC Reader for Android

---

作者: tingcrab    時間: 2021-4-6 08:07


係，個重點係長插嘅backup碟其實都不會係backup。

點都好幾歷過呢次慘痛經驗後，往後就會知道點做…

via HKEPC Reader for Android

---

作者: mc2101    時間: 2021-4-6 09:03

回復 18 #tingcrab

Tks, 仲有一個stand alone backup, 但都無了半年資料

via HKEPC Reader for Android

---

作者: alan4k    時間: 2021-4-6 10:37

想問部qnap有無提示？ 樓主自己去望先知出事？

---

作者: uf2004    時間: 2021-4-6 12:55

網上解密軟件得唔得？
其實係電腦中定nas中？

---

作者: 哈雅貼    時間: 2021-4-6 13:05

其實樓主冇任何資料提供都好難討論落去
最起碼比張screenshot睇下個drive係點encrypt,用緊smb定iscsi,有冇snapshot都好

成個post side track曬

---

作者: Dcup    時間: 2021-4-6 13:29



死HDD風險無咩

唔raid係避黎部機自己攬炒，唔係避黎D

多重backup係防止多重風險，唔係邊個風險你醒D

---

作者: quezon    時間: 2021-4-6 14:15




    Backup去第二部Nas、 Backup完、你地會唔會將部 Backup NAS關機？ 下次/隔日再開？我見有師兄話 NAS 又開 又關 好容易壞....

---

作者: mc2101    時間: 2021-4-6 14:34

回復 21 #uf2004

Nas中

via HKEPC Reader for Android

---

作者: mc2101    時間: 2021-4-6 14:34

回復 20 #alan4k

Qnap無提示

via HKEPC Reader for Android

---

作者: jackwong717    時間: 2021-4-6 14:50




1部24全閞...約3年
1部09:00---02:00.....約1年
1部00:00---01:00......約半年
3年後出報告

---

作者: t9097    時間: 2021-4-6 15:06

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: tingcrab    時間: 2021-4-6 15:10

回復 23 #Dcup

你誤會我意思。內置備份或者長插外置就當做備份其實都擋唔到呢類攻擊，就算唔用RAID齋內置備份加埋外置但長期插住咪會咁。

既然都擋唔住的話，內置備份其實重差過你行Raid1/5/6。所以先話內置backup係好愚蠢的一件事。

via HKEPC Reader for Android

---

作者: jackwong717    時間: 2021-4-6 15:23




    佢問NAS 又開 又關 好容易壞....
我要3年後才可出報告呀

Snapshot我有做..
我外置還有

---

作者: jackwong717    時間: 2021-4-6 16:18




    內置備份其實重差過你行Raid1/5/6。所以先話內置backup係好愚蠢的一件事

唔認同

---

作者: tongkai    時間: 2021-4-6 17:26

本帖最後由 tongkai 於 2021-4-6 17:27 編輯

1. 即停機會斷網關機, 不過 NAS 斷網睇唔到 logs
2. 揾源頭, 可以用 access logs 搵
3. 源頭是 PC 即停機會斷網, 劈掉重練
4. 源頭是 NAS 即劈掉重練, backup 有幾多就救幾多
5. 若唔揾源頭好易再中過, 之前開 port / upnp 全部停用
6. 更新 router / NAS firmware, windows update

回覆 1# mc2101

---

作者: pockchop    時間: 2021-4-6 18:32



想問下你，有無裝Malware Remover app？
個p/w係咪好易記嗰種？

---

作者: tingcrab    時間: 2021-4-6 18:56


好簡單，行RAID至少有redudency保障，即使出事都唔會死，只要rebuild就可以100%繼續行。尤其當你NAS有package裝咗，出事都唔駛重裝，setting亦都唔駛再校過。

內置backup的話就無呢支歌仔唱，一炒你所有package就要重新裝過。尤其DL station嗰啲BT嘅record都會無哂。

再去到4bay以上巨大容量嘅更加非行RAID5/6等串聯方法不可，更枉論要用費事同浪費bay數的方法用內置backup…

行S記用咗RAID5用咗十年，除咗早期未有data scrubbing問題之外，近年嘅NAS的cpu速度都夠用行有parity rate卓卓有餘。更平嘅硬碟只要唔係green唔係smr，其本上行大bay數array以raid5/6係無問題，只要定期做而家UI已預設的disk scrubbing功能定期做就可以。

via HKEPC Reader for Android

---

作者: hkhappy945    時間: 2021-4-6 19:20



nas 咪又係電腦一部, 點解nas 會易壞d?

---

作者: jackwong717    時間: 2021-4-6 20:31

本帖最後由 jackwong717 於 2021-4-6 21:05 編輯

回復 34 #tingcrab

講商用你無錯，講個人，
大多人只要backup homes
或某folder就得，
即pc咁，我只要backup某folder,
不需要成個os連軟件連所有資料去backup。


Android 紅米note8pro

---

作者: alan4k    時間: 2021-4-6 21:10

我最怕就係中咗ransomware唔知遲咗去救就最死，做晒schedule snapshot/backup 可以連backup都衰埋。 奉勸各位每逢吉日都去檢查一吓隻NAS順手做吓offline backup，盡可能做多一份備存，做好收埋就可以安心大覺瞓。

---

作者: number92000    時間: 2021-4-6 21:41

回覆 37# alan4k


    請教師兄，
有隻720+, 2隻10tb
點樣set 可以防到hacker?

---

作者: digimon04    時間: 2021-4-6 22:06




    型號? QTS? 開左咩service/port?
有冇snapshot backup?

---

作者: kamcm    時間: 2021-4-6 22:45

本帖最後由 kamcm 於 2021-4-6 23:20 編輯

Qnap 會出事係因為行 舊版本Linux distribution 的分支, 入面本身就好多 port 過去的 舊版packages dependency本身就有已知漏洞...
Qnap 主打的係UI, 賣弄的只係看得見的UI, 去到D 底層野如 packages dependency, 佢地跟本唔會搞, 也沒能力去搞.. 只會用現成有漏洞的...

而用得呢類NAS的客通常都係得錢, 冇咩IT知識 去控制被Hack 風險, 所以咪成為Hacker 對象咯...  
班Hacker不但會叫呢類NAS公司比錢, 例如唔比錢就公開漏洞等等, 令 NAS 公司同用戶交代唔到..
但就算NAS 公司暗地裡比左錢, 班Hacker 都係依然 會搞D USER 然後 叫D USER比錢.

用得呢類NAS, 你要預左直接放Port出街就有機會出事...
未出事只係人地未咁岩掃中你組IP 咁解..
如果只係自用又想自保, 唔好Forward 任何Port 出街, 要用時, 自己VPN 番去 Local Network 先好 Access.



Good luck

---

作者: klch0214    時間: 2021-4-6 23:28

講咗咁耐，樓主都冇描述到個情況係點，點解會肯定係NAS被hack咗？係既話到底係hack咗個別ac，定係admin被hack？

---

作者: alan4k    時間: 2021-4-6 23:54

回覆 38# number92000
（防） 可以從兩方面去想： 1) 事前. 2) 事後

1) 出事前 router/NAS/PC/IPCAM/SmartHome等對外Internet的都要考慮以下措施：(可同時多個)
1. 開新admin user / disable default admin account
2. 開另外一個port代替default port
3. 開 white list 只容某某IP/地區登入
4. 設定時限某些時段先可登入
5. 開 MAC list 只容認識的MAC設備登入
6. 使用2FA login
7. 使用VPN

2)出事後
1. 有無backup
2.有無backup
3.有無backup

S記720+ 得兩bay斷估你都係行大路Raid1以為好妥當，建議定期做好備份，唔好只靠單一個備份盡可能做多份； 至於點做各有各法，例如可以用 snapshot (簡單講佢會幫你每一段時間拍個照，出事可以快速還原但越多鏡照會越佔用storage)或者 用 hyper backup 自動備份 ；亦可以 RSync 同步一份copy去另一個NAS。部機7x24上線又唔做好事前防禦的話中招無人可憐，亦唔好以為做咗自動snapshot / backup schedule就大安旨意，太遲發現連備份都中埋就無人幫到你。 如我上面講過，記住要定期手動撿查資料做個備份收好，就安心得多了。

---

作者: freefdhk    時間: 2021-4-7 01:07



如果有兩個Port 可以咁玩.
NAS01  ( NIC-1 連 Router 出街,    NIC-2  直連  NAS02 )
NAS02  ( NIC-1 直連 NAS01 , 唔上網唔連 Router 內網 , 只限 NAS01 連上去 )

如果得一個 Port 就搞好個 Firewall , 將 NAS02 只俾 NAS01 連線。

唔想關機就. NAS02 行 Script 去 Enable NIC 然後抄 NAS01 既 File 完成後 Disable 個 NIC.
如果反向由 NAS01 去開 NIC-2 連過去是有小量風險了.

---

作者: Skis    時間: 2021-4-7 09:46




    Agree...

---

作者: jackwong717    時間: 2021-4-7 10:06

咁都係開1個VPN PORT算了
要入NAS先VPN

---

作者: 7-Eleven    時間: 2021-4-7 12:18




   請問呢個點樣 set ?

---

作者: 7-Eleven    時間: 2021-4-7 12:33




請問可以係個 Router set 唔俾 BACKUP NAS 用 internet 嗎?  係 router 就咁set Backup NAS 既 IP 同 Mac Address ， restrict to use internet?   係 NAS 到 要唔要 set 其他嘢？

反正我都係用 佢黎 幫我 Nas1 做 Hyper backup Vault ..,   都唔會上網。。除非 nas dsm update ....

---

作者: jackwong717    時間: 2021-4-7 12:38

本帖最後由 jackwong717 於 2021-4-7 13:01 編輯



1.ROUTER關UPNP



2.ROUTER SET VPN/NAS開VPN(是但選1種)


3.ASUS ROUTER開VPN自動開了PORT(唔使再SET PORT)
NAS開VPN要係ROUTER開番PORT (L2TP / IPSec VPN Server        500,1701,4500)
Open VPN Server        1194  (可以改其他)


4.手機/PC先SET好VPN客端(登入)



5.登入成功後......DMS用192.168.1.XX(NAS內網IP)

圖片附件: 1.JPG (2021-4-7 12:51, 149.37 KB) / 下載次數 48
https://www.hkepc.com/forum/attachment.php?aid=2257242&k=8f95c03edad38402c461c049efdaaffe&t=1781382330&sid=3sOREHjY9q



圖片附件: 2.JPG (2021-4-7 12:51, 145.5 KB) / 下載次數 48
https://www.hkepc.com/forum/attachment.php?aid=2257243&k=acc1dfa07291c44a3457651b97d45483&t=1781382330&sid=3sOREHjY9q



圖片附件: 3.JPG (2021-4-7 12:51, 130.73 KB) / 下載次數 49
https://www.hkepc.com/forum/attachment.php?aid=2257244&k=b38a41ca218faeeb75a340f0f20c5203&t=1781382330&sid=3sOREHjY9q



圖片附件: 4.JPG (2021-4-7 13:01, 49.8 KB) / 下載次數 58
https://www.hkepc.com/forum/attachment.php?aid=2257245&k=09078cc5b733a863d4743ad73b6b8434&t=1781382330&sid=3sOREHjY9q



圖片附件: 6.jpg (2021-4-7 13:01, 73.2 KB) / 下載次數 61
https://www.hkepc.com/forum/attachment.php?aid=2257246&k=f4c5b9505280f41ac276ddb3c8640dc3&t=1781382330&sid=3sOREHjY9q

---

作者: 7-Eleven    時間: 2021-4-7 12:54

Andriod / IOS 要用咩 VPN APP ？ IOS 我有 shadow rocket咋, 呢個可以嗎？

---

作者: jackwong717    時間: 2021-4-7 13:10




    https://www.youtube.com/watch?v= ... H_fkfw&index=17
睇番2同3,
AND同IOS好似都內置了L2TP/IPSEC
唔使APP

---

作者: 7-Eleven    時間: 2021-4-7 13:27

係 Router 開 VPN 好， 定係 NAS 開 VPN 好？

邊個 會安全啲？

---

作者: 7-Eleven    時間: 2021-4-7 13:31




    咁如果唔想個 BACKUP NAS 接觸到 Internet ,  應該點樣 set?

因為佢正係 24小時 開住 等 NAS1 去 backup..  唔需要用到 internet (除非要 DSM update)...

---

作者: jackwong717    時間: 2021-4-7 13:38

本帖最後由 jackwong717 於 2021-4-7 13:40 編輯



    你部NAS  CPU勁過ROUTER好多
VPN都幾食CPU的!
所以建議用NAS.......安全就睇邊個有漏洞了
如果想玩OPEN VPN.....手機APP斷左會自動連(WIFI/DATA轉換)
我有用...但個設定檔要改少少野先得
PPTP/2LTP唔可以(斷左要手動去連番)

---

作者: jackwong717    時間: 2021-4-7 13:50




    簡單D..ASUS ROUTER直接SET唔比連外網

圖片附件: 10.JPG (2021-4-7 13:50, 122.15 KB) / 下載次數 41
https://www.hkepc.com/forum/attachment.php?aid=2257254&k=478a33ab8296c77920e4e7f0189b4e64&t=1781382330&sid=3sOREHjY9q

---

作者: 7-Eleven    時間: 2021-4-7 13:53




    唔俾 NAS 連線 Internet， setting 就係咁簡單？ 。。。正...

   咁就可以防到 Ransomware...

---

作者: tongkai    時間: 2021-4-7 14:06

未必, 只要係 program 就有 bug, vpn > pptp, wifi > wep, smb1, ssl3.0, tls1.0, flash, java, 只係未比人搵到

我隻 vpn 都有機會比人炸 https://www.ithome.com.tw/news/143629

祗有勤 update, 而家&月內聯試緊 vlan 所有連線要經 firewall, 不過缺點係慢

回覆 45# jackwong717

---

作者: jackwong717    時間: 2021-4-7 14:19




    咁再來就要SETUP1個純內聯網啦

---

作者: 7-Eleven    時間: 2021-4-7 15:09




    呢個 set 完， 係 NAS 點樣可以 check 用唔到 Internet ?

---

作者: jackwong717    時間: 2021-4-7 15:20

本帖最後由 jackwong717 於 2021-4-7 15:35 編輯

回復 58 #7-Eleven

信佢個ICON




你用外網用各種ip+port都不能登入到nas,就即係外面入唔到nas,
你內聯登入nas去更新或安裝app,
正常都係下載唔到app的。
我部Q記鎖外網後...NAS對外出警告

Android 紅米note8pro

圖片附件: 40.JPG (2021-4-7 15:27, 120.3 KB) / 下載次數 38
https://www.hkepc.com/forum/attachment.php?aid=2257274&k=919893efed26d7c66c11465187b93f12&t=1781382330&sid=3sOREHjY9q



圖片附件: 50.JPG (2021-4-7 15:35, 125.29 KB) / 下載次數 68
https://www.hkepc.com/forum/attachment.php?aid=2257276&k=42a83f7f01b4fe2a0b92efc2b3991118&t=1781382330&sid=3sOREHjY9q

---

作者: dominictab    時間: 2021-4-7 15:51

其實 S 記行 Raid 1, 唔行 admin account 加 2-Steps Login 係咪可以叫最穩陣??

---

作者: ChingTszHong    時間: 2021-4-7 16:19

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: jackwong717    時間: 2021-4-7 16:28


2步認證應該只對dms有用，(我估咋），其他如ftp,rsync等等應該唔關事，估錯請告知！
我試過set手機認證，
好麻煩！
開vpn中快靚正！

Android 紅米note8pro

---

作者: ChingTszHong    時間: 2021-4-7 18:09

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: UOL9    時間: 2021-4-7 21:50

本來想買,見講到咁易被黑,我都係插返啲HDD入PC算
NAS都出咗咁耐,技術仲咁唔成熟安全?

---

作者: 觀星是答案    時間: 2021-4-7 22:09


將架機直連上網好危險 , 放係 router 後面唔好亂開 DMZ 或者 UPnP 已經安全好多

---

作者: digimon04    時間: 2021-4-7 22:11

由頭到尾樓主都冇講係咩型號, QTS version, 係唔係最新
Qnap宣傳都講snapshot backup防加密勒索, 唔知樓主有冇做snapshot, 定係snapshot都encrypt埋(咁做snapshot backup有咩意義?)
正路有router擋一擋, QTS keep住最新唔會咁易中掛招?

---

作者: ChingTszHong    時間: 2021-4-7 22:17

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: UOL9    時間: 2021-4-7 23:21

回覆 65# 觀星是答案
之前公C部老爺手提電腦,仲用緊WIFI N,會無啦啦MOUSE自己郁嚟開啲FILE,去ROUTER OFF返UPNP就冇事

---

作者: 觀星是答案    時間: 2021-4-7 23:30


你 d 音響係街外 ?

---

作者: pbodq    時間: 2021-4-8 02:14



隻NAS access唔到internet，功用被廢一大半...
斬腳趾避沙蟲...

---

作者: jackwong717    時間: 2021-4-8 08:16




    所以咪vpn先囉，唔會街外連唔到。

---

作者: s84292    時間: 2021-4-8 11:56




最少都要做自動Snapshot, 有條件就備份多份雲端

---

作者: 吉夾萬    時間: 2021-4-8 16:45



聽見都驚。我都係剛買左隻 QNAP 平野，當係外置 HD 咁用，但唔用時會關左佢。
我一向都有將重要資料整多份抄落usb手指，大 file 就電腦一套，NAS一套。
都係一樣唔行 RAID ，只係基本識用基本功能，衣家插左兩隻HD ，

好似無駁開比互聯網，用 qufile都要手機起屋企用wifi至入到。
有裝佢網站個 qufirewall , 請問仲應該做乜野？

---

作者: KinChungE    時間: 2021-4-8 16:49



S牌都有Synolocker

---

作者: 吉夾萬    時間: 2021-4-8 17:09



第一點，佢個幾百頁手冊有講，user admin , 我睇見即加另一user admin，請問我起個權限度set連個 admin都只准齋睇？係咪好 d ?

---

作者: 吉夾萬    時間: 2021-4-8 17:22



但我用得隻NAS行BT，即係一定會駁上網了？
請多多指教，黑客太厲害了

---

作者: 吉夾萬    時間: 2021-4-8 17:27



如果只係用作backup，真係買隻果d裸族，要就插入去好過，講真，我買左NAS都有少少後悔，唔係IT人，太多野要 SET ,

---

作者: jackwong717    時間: 2021-4-8 17:40

本帖最後由 jackwong717 於 2021-4-9 00:31 編輯



    Q記初用者真係唔好SET
PC都有人中啫...又唔使咁驚

---

作者: TH30    時間: 2021-4-8 22:22



A牌比較少人用，燒到未？

---

作者: alan4k    時間: 2021-4-8 23:49

本帖最後由 alan4k 於 2021-4-8 23:53 編輯

回覆 75# 吉夾萬

我會開兩個新users做admin，名稱最好字典中唔存在，加個長d複雜d既密碼。之後disable咗個default admin user，有需要時先enable翻。 除要setting外平時唔用admin user，開個普通user在自己home做資料取存。

---

作者: funfunhk    時間: 2021-4-9 00:32

qnap 好似冇得完全 disable guest.

---

作者: 7-Eleven    時間: 2021-4-9 00:37




師兄，跟你呢個做法。。。 blocked 咗 NAS2 既 Internet Access...

係 router set 咗 OpenVPN , 手機 4G 經 VPN 入到 屋企 Router,  用 safari 192.168 local IP  開唔到 NAS2 DSM ....

之後 我係 Asus Route關咗 NAS2 block internet,  safari 就開到 192.168 NAS2 ...

系唔係 有 啲 嘢 set 錯咗?

---

作者: TH30    時間: 2021-4-9 00:50



咁樣係咪disable左？



圖片附件: 1.jpg (2021-4-9 00:50, 94.4 KB) / 下載次數 37
https://www.hkepc.com/forum/attachment.php?aid=2257521&k=025a27d174965d7531f26727584f05a1&t=1781382330&sid=3sOREHjY9q

---

作者: 炎冬    時間: 2021-4-9 00:51




    PC都會中ransomware, 咁你是不是連PC都唔用?

---

作者: jackwong717    時間: 2021-4-9 00:56




    我剛測試了,,,
如果router set vpn
而唔比nas2上網,
真係不能連上,
我係nas1開open vpn
而唔比nas2上網,
咁就可以連上nas2

---

作者: 7-Eleven    時間: 2021-4-9 00:59




    系唔係 Router 本身個 Open VPN bug?

---

作者: 炎冬    時間: 2021-4-9 01:05




    沒叫你比錢解鎖嗎?

---

作者: jackwong717    時間: 2021-4-9 01:22

回復 86 #7-Eleven

唔知係bug定咩，router開pptp都係一樣，唔得。
而nas開2ltp同openvpn都可以，
而且發現手機app如file manager+
如果router開 vpn係唔可以經smb入nas,
但nas開vpn係可以的。
所以建議用nas開比較好。

Android 紅米note8pro

---

作者: 7-Eleven    時間: 2021-4-9 01:34




    NAS 咁樣開 VPN, 安全嗎？ 定係 Router  開 VPN 相對 安全啲？ Thanks

---

作者: jackwong717    時間: 2021-4-9 01:48




    都係果句....vpn後巳經好安全了


大家都無漏洞..同樣安全

---

作者: tongkai    時間: 2021-4-9 06:21

已經有人做緊野~

https://www.ithome.com.tw/news/143701

回覆 90# jackwong717

---

作者: funfunhk    時間: 2021-4-9 08:51

回覆 83# TH30


    這是admin 不是guest.

---

作者: jackwong717    時間: 2021-4-9 10:27


•guest (訪客)：這是一個系統內建的使用者，並不會顯示在使用者管理頁面上。 guest不屬於任何使用者群組，您也無法刪除guest或設定其密碼。 guest的登入密碼是guest。

•Anonymous( 訪客)：這是一個系統內建的使用者，並不會顯示在使用者管理頁面上。 要以訪客身份透過FTP連線時，可以使用此帳號。

 




Android 紅米note8pro

---

作者: jackwong717    時間: 2021-4-9 11:05

回復 91 #tongkai

家用者，設定vpn後用巳係最簡單同安全既做法。
總好過upnp後開左咩port都唔知，裝左咩apps有無漏洞又唔會理。
咁講斷網都有機會中架，
機會少再細d咁解啫。


Android 紅米note8pro

---

作者: funfunhk    時間: 2021-4-9 11:31




    係呀。我就係覺得咁樣唔好囉…

---

作者: freefdhk    時間: 2021-4-9 12:01




    除非你Router set 埋內網既 nas1 以外都唔俾連去 nas2
不然你內網中招 nas2 都有危險.

---

作者: PA(HM)CM1    時間: 2021-4-9 12:15

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: klch0214    時間: 2021-4-9 18:51

我唔係做IT既專業人士，只係個普通用家，但我知道用NAS之前係要做功課，要有基本網絡安全既智識，所以我好討厭而家啲科技媒體/YouTuber/Bloger介紹到NAS係電腦白痴都岩用，同埋真係唔係人人都岩用，因為其實仲要花時間去管理。

仲諗住上得EPC既都係對呢方面有一定既智識，點知我睇呢個post先發現原來唔係，無論你用S記定Q記一樣有機會會中招，情況就好似你用WIN定係MAC都一樣會中毒，呢個世界冇一套唔會被攻破既保安系統，你係要視乎你啲資料既重要性去決定做幾多保安功夫，不論係賊定係hacker都係取易不取難，如果你大開中門，唔打劫你打劫邊個？就算冇人打劫你都只係好彩未發生。

係呢度我分享下我既做法：
1. Admin戶口被hack就講咩都冇用，唔可以用簡單密碼，必須開啟2FA，同一ip錯密碼3次就要block二十四小時，唔好拎管理員賬戶做日常使用，唔好set auto login或儲存密碼，萬一電腦/電話被hack就total lost。
2. 直接封咗部NAS唔可以連外網太激進，除非你真係冇需要係街外用到部NAS，用VPN都係一個辦法但速度會大打折扣，特別係網速唔穩定嘅情況例如用緊4G/3G， 所以我唔建議整到部NAS完全自閉。
3. 我建議關閉不需要既服務特別係SSH，Router關閉UPnP，只開啓需要用到既port，外網連線一定要用SSL，用埋內置Firewall功能block香港以外ip，或者你跟據自己使用需求去設定。
4. 有snapshot功能既一定要開，最緊要定期做埋冷備份，有用Raid或者長插住外置HDD唔算係備份，一被hack又係total lost，情況容許既做埋異地備份就更好，萬一被hack都有備份可以復原。

---

作者: TH30    時間: 2021-4-9 20:25



噢sorry是我睇錯
guest a/c有甚麼漏洞？

---

作者: TH30    時間: 2021-4-9 20:33



我今時今日先知有guest a/c

剛剛試用 guest / guest 係入唔到？


圖片附件: 1.jpg (2021-4-9 20:33, 94.95 KB) / 下載次數 55
https://www.hkepc.com/forum/attachment.php?aid=2257619&k=12ef9ef1d254aa649cf88b2221268c44&t=1781382330&sid=3sOREHjY9q