|
|
立即停止将 NAS 暴露于外网,共同打击网络犯罪
2022 年 1 月 26 日 –威联通®科技 (QNAP® Systems, Inc.) 近日发现一种名为 DeadBolt 的勒索软件正试图攻击暴露于外网的 NAS。该勒索软件将会劫持 NAS 登入画面,并对受害者勒索比特币。QNAP 强烈呼吁所有 NAS 使用者立即依照以下方法检查您的 NAS 是否暴露于外网,并确认路由器及 NAS 的安全设定是否完善,并尽速更新 QTS 至最新版本。
如您的 NAS 登入画面已遭到劫持,您可在 NAS 网页登入网址后方加上 ”/cgi-bin/index.cgi“,即可正常登入。例如: http://nas_ip:8080/cgi-bin/index.cgi ,并立即联系 QNAP 客服。
检查您的 NAS 是否暴露于外网
开启 QNAP NAS 的 Security Counselor 程序,如发现 “The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP” 的警示文字,代表您的 NAS 正暴露于外网,风险极高。
•如何查询已暴露于外网的端号?
https://www.qnap.com/go/how-to/f ... ned-to-the-internet
如果您的 NAS 正暴露于外网,请依照以下步骤进行 NAS 安全保护:
第一步:关闭路由器的 Port Forwarding 功能
开启您的路由器的系统管理接口,检查路由器 Virtual Server、NAT 或 Port Forwarding 设置,将 NAS 系统管理的端口(默认为 8080 及 443)改为关闭。
第二步:检查 QNAP NAS 的 UPnP 功能是否保持关闭
开启 QTS 的 myQNAPcloud 应用程序,检查 UPnP Router 设置。取消勾选 “Enable UPnP Port forwarding”
•如果您有 NAS 外网联机需求,请使用 myQNAPcloud Link 联机,请参考以下链接:
https://www.qnap.com/go/solution/myqnapcloud-link/
•了解更多其他的安全联机方式
https://www.qnap.com/go/solution/secure-remote-access/
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
IP归属地
雷达卡
发表于 2022-1-26 16:55:29
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
发表于 2022-1-26 17:20:55
发表于 2022-5-19 15:59:00
