【静音・高機能NAS】QNAP part56【自宅サーバ】

**不明なデバイスさん** (ｵｯﾍﾟｹ Srf7-X6xk) · 2021/04/22(木) 15:58:45.35

※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。

静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です

・オフィシャルサイト： https://www.qnap.com/ja-jp/
QNAP NAS Community Forum　https://forum.qnap.com/
保証情報　https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを

関連サイト
・QNAP Club Japan　https://www.qnapclub.jp/

関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/

前スレ・過去スレ：【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

**不明なデバイスさん** (ﾜｯﾁｮｲ 6736-cuz7) · 2021/05/06(木) 19:15:48.41

>>668
https://www.qnap.com/ja-jp/how-to/tutorial/article/%E3%82%AA%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%B3-raid-%E3%83%AC%E3%83%99%E3%83%AB%E7%A7%BB%E8%A1%8C

**不明なデバイスさん** (ﾜｯﾁｮｲ 075f-uiaF) · 2021/05/06(木) 19:22:38.38

>>670
シングルからRAID1オンラインのままでできるんだ！

**不明なデバイスさん** (ﾜｯﾁｮｲ 8768-sY7A) · 2021/05/06(木) 19:54:30.70

ありがとう
あと一個だけ
DTCP-IPなデータでもRAIDレベルの切り替えは可能？
ﾁｮｻｯｹﾝ機能が妨害してできないとかないよね？

**不明なデバイスさん** (ﾜｯﾁｮｲ 2701-G0PM) · 2021/05/06(木) 21:59:02.01

RAIDをなんだと思ってるのか

**不明なデバイスさん** (ﾜｯﾁｮｲ 6736-cuz7) · 2021/05/06(木) 22:24:19.65

自分も知りたいわ、RAIDじゃないと駄目なのか？
https://www.tekwind.co.jp/QNA/faq/entry_302.php

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMcf-H14/) · 2021/05/06(木) 23:22:32.59

素直にバックアップからやれば良いのに、と思ってたらそういうことか。

**不明なデバイスさん** (ﾜｯﾁｮｲ ff02-RZfx) · 2021/05/06(木) 23:47:30.51

今更ながらですが、!!!READ_MEファイルがhomes、public、webフォルダ直下に作成されていました。
作成日時は4/21_20:30頃です。

ほとんどの個人的なファイルを保存しているMultimediaフォルダには作成されていませんでした。

adminはNAS導入時（251Dで去年夏頃）に無効化しています。

RemoverとQuFirewallはインスト済みで、MR2102というファイルの処理はされているようです。

Multimediaフォルダに7z化されたファイルはゼロで、唯一7z化されていたファイルはWebフォルダ直下のindex.php.7zです。

この状況はセーフでしょうか？？

**不明なデバイスさん** (ﾜｯﾁｮｲ a75f-qFit) · 2021/05/06(木) 23:53:06.58

バリバリアウトです

**不明なデバイスさん** (ｵｯﾍﾟｹ Sr5b-QuVS) · 2021/05/06(木) 23:55:08.95

録画データは牛NAS、PCデータはQNAPで管理してる

**不明なデバイスさん** (ﾜｯﾁｮｲ 2e02-qZVD) · 2021/05/07(金) 00:07:24.56

>>677
まじですか。今後暗号化されてしまう可能性があるということですか？
今の所問題ないのですが

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/07(金) 00:08:27.60

QNAP Statement About Qlocker Ransomware
https://www.qnap.com/static/landing/2021/qlocker/response/en/

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/07(金) 00:13:47.56

>>676
ある意味セーフかな、あとやることは

すべてのアプリを最新版にする
ルーターのUPnPをオフにする
ルーターのポート開放の停止
myQNAPcloudの利用停止
QNAPでUPnPの利用停止
Qufirewallで海外からのアクセスを停止
管理ポートをデフォルトからの変更

くらいかな

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/07(金) 00:16:24.78

>>678
国産nasはムーブアウトもできて便利そうなんだけど、
大容量化できるのないのがなあ

**不明なデバイスさん** (ﾜｯﾁｮｲ cf35-HxUU) · 2021/05/07(金) 00:57:11.26

>>644
ファン交換しようとして調べたけど、
4ピンのスマートファンが必要らしい。
入手難しそうなので、交換も期待薄かな。

2021/05/07(金) 08:43:02.94

>>683
アイネックスあたりからちゃんと信号生成、コントロールしてくれる変換ケーブルでてるよ

**不明なデバイスさん** (ﾜｯﾁｮｲ 2e02-qZVD) · 2021/05/07(金) 09:06:21.73

>>681
676です。
有難うございます！
諸々最新版にしているのでマルウェアは既に無効化されていそうですが、これを期にNASのセキュリティ考えていこうと思います。
助かりました

**不明なデバイスさん** (ﾜｯﾁｮｲ dabd-dxvU) · 2021/05/07(金) 09:11:09.31

Qlockerにやられたので公式に書かれている通りサポートに問い合わせたら
「既に暗号化されたファイルに対して、こちらの記事が書いている方法を参考して、
暗号化パスワードを取り出す、あるいは暗号化された前のファイルを復元する可能性があります。」
って↓のURL紹介されたんだけど
https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/

小文字大文字数字の組み合わせで32桁のパスワードってことは
62^32＝2.2726579e+57、つまり約23阿僧祇通りもあるってことでしょ
こんなの総当りするのは無理では…

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/07(金) 09:21:46.42

>>686
公式のサポートが外部の記事を参照しろっつったの？
ひでーサポートやなw

**不明なデバイスさん** (ﾜｯﾁｮｲ 63ca-NPDn) · 2021/05/07(金) 09:59:27.06

>>686
>>84の通り、解凍パスワードを総当りで解析するのは無意味だね

**不明なデバイスさん** (ﾜｯﾁｮｲ 0bef-5/s0) · 2021/05/07(金) 10:57:30.77

とりあえずQNAPだけで揃えるのは危ないということは理解した

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b10-GWW8) · 2021/05/07(金) 11:06:53.43

>>686
阿僧祇とか初めて聞いたけど天文学的数字でワロタ
那由多は知ってたけど

**不明なデバイスさん** (ﾜｯﾁｮｲ 6ac3-UHqe) · 2021/05/07(金) 11:34:00.13

QNAPのバックアップがQNAPとかギャグでしょ

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/07(金) 12:39:19.89

>>685
大事なのは最新版にする事ではなく、インターネットからの接続を禁止することなので
油断しないように(インターネットから接続する場合はVPNで)

**不明なデバイスさん** (ﾜｯﾁｮｲ 9f5f-Fod4) · 2021/05/07(金) 13:19:37.33

>>683
秋葉のハードオフで適当にジャンクの4pinファン5個くらい買って3個は元よりうるさかったりコントロールだめだったりしたけど2個は異音もしなくて普通に動いたよ。
全部でも1000円くらいだった。

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/07(金) 15:33:52.03

>>690
おっさんはカールセーガンのコスモスの時のIBMのCMで覚えたw

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/07(金) 15:36:40.81

なつけー
https://m.youtube.com/watch?v=u5DOjihTEeU

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMd6-OEQW) · 2021/05/07(金) 15:52:08.53

実に76桁

**不明なデバイスさん** (ﾜｯﾁｮｲ ea7f-dmY4) · 2021/05/07(金) 19:28:17.59

最近はqsyncしか使ってなかったけどadminと各ユーザーデータやられた
どーしたもんか。。。

**不明なデバイスさん** (ﾜｯﾁｮｲ 2664-b1DD) · 2021/05/07(金) 19:32:45.84

>>691
実際NASのバックアップなら同メーカーのNASになると思う

2021/05/07(金) 19:49:52.27

>>697
やられたというのはQlockerにやられた？
うちもQsyncだけの体制にしようと思ってるから気になる

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/07(金) 20:10:48.90

ハードコードが原因ならそう声明出して、その箇所抜いたファーム出したって宣言してくれればおっかなびっくり運用せんでええのにな
原因うやむやにしてのらりくらりかわそうとしてるからいつまでたってもモヤモヤしたままなんや

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMd6-OEQW) · 2021/05/07(金) 20:19:17.45

まだ経路が不明なのか、或いは別のバックドアの存在とかあったりしてなあ。

**不明なデバイスさん** (ﾜｯﾁｮｲ 2e7c-7n3v) · 2021/05/07(金) 21:31:25.09

今回の事象の全てのパッチが適用される期間を待ってからでしょ、普通

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/07(金) 21:39:36.25

大まかに言って、ハードコードって言ってもファームウェアに
書き込んであるわけじゃないからね、念のため

**不明なデバイスさん** (ﾜｯﾁｮｲ fb48-iv4Q) · 2021/05/07(金) 23:10:02.68

QNAP的にはQTSは「ファームウェア」という定義だよ

**不明なデバイスさん** (ﾜｯﾁｮｲ eaad-7oqX) · 2021/05/07(金) 23:22:17.72

ん？お茶目なもんがポロポロ出てきたのってHBS3でしょ？

**不明なデバイスさん** (ﾜｯﾁｮｲ 7e68-jjtP) · 2021/05/07(金) 23:44:38.13

>>695
初めて見ました
何だか良いCMですね

**不明なデバイスさん** (ﾜｯﾁｮｲ 7e68-jjtP) · 2021/05/08(土) 00:07:27.57

TS-473AだけじゃなくてTS-673A/873AもAmazonで価格出ましたね。
どの機種も在庫切れですが。
TS-473A 125,720
TS-673A 140,237
TS-873A 159,688

**不明なデバイスさん** (ﾜｯﾁｮｲ ea7f-dmY4) · 2021/05/08(土) 02:50:07.74

>>699
お察しの通り
qsyncフォルダは無事だかその他は根こそぎやられた

2021/05/08(土) 10:50:42.65

>>708
原因と目されているHBS3も使っていなかった（インストールしていなかった）ということ？

**不明なデバイスさん** (ﾜｯﾁｮｲ e356-LSpj) · 2021/05/08(土) 10:58:37.86

外部に繋いでたらやられるって事？

**不明なデバイスさん** (ﾜｯﾁｮｲ eaad-7oqX) · 2021/05/08(土) 11:06:51.47

話題の脅威に限らず、外向きにサービス提供したらリスクは増大するもんです
UPnP（本来コイツは悪くない）が管理者の知らないとこで便利さを発揮して
自覚のないままに自宅サーバ外部公開中になってる例もありそうな気はします

**不明なデバイスさん** (ﾜｯﾁｮｲ be9b-gUNg) · 2021/05/08(土) 11:08:44.76

ランサムとは関係ないんだけど
管理ページ(8080)じゃなくてWEBサーバー(80)へのアクセスログってどこで見れる？
管理ページのシステムログから見れるログには無い(ような気がする)んだけど…

**不明なデバイスさん** (ﾜｯﾁｮｲ 6aca-x/S3) · 2021/05/08(土) 11:13:43.53

新しいファームウェアにしたらNASがネットにつながらないとか出て、AppCenterとかも認識しなかった。
前のファームウェアにしたらあっさりと治ったが

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/08(土) 12:48:53.36

>>712
Qulog centerのシステムアクセスログはどう？

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMd6-ikd9) · 2021/05/08(土) 14:25:42.53

>>713
どのファームからどのファームに更新したの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 1ab7-2/10) · 2021/05/08(土) 14:27:45.85

>>713
そのエラーはメール通知でしばしば来るんだけど、NASアプリのアプデとかは出来てるからネットは切断されてないんだよな。
でも何か悪い事が水面下で進行してるような気がしてならない。

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/08(土) 15:24:39.49

当分はローカルのみ運用しとくかと切り替えてはや1ヶ月超
3月のencryptと4月の7zipは別の穴なんかね？
同じだとしたら間抜けやなあ

**不明なデバイスさん** (ﾍﾞｰｲﾓ MMb6-ZzV+) · 2021/05/08(土) 15:30:29.42

>>713
DNSサーバーを見失ってるみたいな感じじゃない？
うちもちょくちょく起こってるわ

**不明なデバイスさん** (ｽｯｯﾌﾟ Sd8a-r6MZ) · 2021/05/08(土) 15:37:10.38

>>718
再起動したら何事もなかったかのように帰ってくるやつー

**不明なデバイスさん** (ﾜｯﾁｮｲ 8a39-TQTV) · 2021/05/08(土) 18:41:57.81

久しぶりに覗いたら凄い事になってたのね
マイニングにハマってQNAP暫く止めてマイニング機をファイルサーバーにしてたから難を逃れたわ
そして最近HDDマイニングにハマってQNAPも中身全部バックアップ取って普段絶対にやらない
M.2SSDのキャッシュも含めRAID0セットを多数作ってまた使い始めた

**不明なデバイスさん** (ﾜｯﾁｮｲ eaad-7oqX) · 2021/05/08(土) 20:11:27.46

>>712
web鯖は使ってないし現代的なver.のQTSだと違うのかもしれないけど

$ grep -n '^ *$CustomLog\|ErrorLog$' `find / -name httpd.conf 2> /dev/null`
275:ErrorLog "logs/error_log"
304: CustomLog "logs/access_log" common
$ find / -type d -name apache 2> /dev/null
/etc/default_config/apache
/mnt/ext/opt/apache
/mnt/HDA_ROOT/.config/apache
$ ls -l /mnt/ext/opt/apache/logs/

**不明なデバイスさん** (ﾜｯﾁｮｲ ea7f-dmY4) · 2021/05/09(日) 01:40:06.45

>>713
うちもqlokerやられて初期化して最新os突っ込んだらdnsがなんちゃらでapp追加できん
再起動してもだめポ

**不明なデバイスさん** (ﾜｯﾁｮｲ 2301-Qnne) · 2021/05/09(日) 01:52:43.38

DNSがなんちゃらって出てるならちゃんと名前解決してやれよ

**不明なデバイスさん** (ﾜｯﾁｮｲ d35f-ZzV+) · 2021/05/09(日) 02:27:50.34

>>723
ちゃんとDNSサーバー指定しててもその現象出るのよ
ウチは1.1.1.1と8.8.8.8にしてたんだけど全然繋がらなくなってしまってどうしようかと思ってたけどローカルのルーター指定したらなんとか出れるようになった

**不明なデバイスさん** (ﾜｯﾁｮｲ 2602-Gc5h) · 2021/05/09(日) 09:58:00.47

くっそーまたきてやがる
なんなんだ
ネットから外しても書き換え進行中だしMalware Removerにも引っかからん

**不明なデバイスさん** (JP 0H5a-C7Xb) · 2021/05/09(日) 10:08:42.88

まだ未知の脆弱性があるのかね
QNAPやばいな・・・
怖くてLANに接続できない

**不明なデバイスさん** (ﾜｯﾁｮｲ b782-DjaX) · 2021/05/09(日) 10:26:37.45

金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/09(日) 12:29:54.20

>>724
セキュリティ対策で外部のDNSをはじいているのかも
1.1.1.1と8.8.8.8に戻したらやっぱり駄目になる？

**不明なデバイスさん** (ﾜｯﾁｮｲ 7336-L7gv) · 2021/05/09(日) 13:28:48.07

>>725
QTSバージョン教えて。

**不明なデバイスさん** (ﾜｯﾁｮｲ 2602-Gc5h) · 2021/05/09(日) 13:36:05.37

QTS 4.5.3.1652
HBS 3 Hybrid Bsckup Sync V16.0.0419
Malware Remover V4.6.1.1

**不明なデバイスさん** (ﾜｯﾁｮｲ 7336-L7gv) · 2021/05/09(日) 13:46:41.20

最新にしても食らうんですね。怖いねぇ。
自分は大丈夫っぽいけど、アプリと開放ポートの差なんですかね。

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM97-ikd9) · 2021/05/09(日) 13:56:11.36

>>725
まだポート開放してたの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 4ab1-Jaru) · 2021/05/09(日) 13:58:15.66

さすが自称上級者とそのためのNASだな。
いつまでも不具合含めて試されるNAS
頑張れよ

**不明なデバイスさん** (JP 0Hc3-sGlf) · 2021/05/09(日) 14:35:37.37

TS-2201RAID1組んでるけどディスク1がI/Oエラーになった。
交換しようと思うけど、ホットスワップで抜いて入れ替えるのはまずいのかな？コントロールパネルからストレージマネージャー開けてみたたけど、RAID管理の項目がグレーアウトしてて選択できないんだ……。
一旦電源落として入れ換え→再立ち上げでいいのかな。ちなみに4TB→8TBへの入れ替え予定です。

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/09(日) 14:35:39.80

とりあえずアプリをすべて最新にしておこう。
インターネットからの接続の遮断もお忘れなく。

**不明なデバイスさん** (ﾜｯﾁｮｲ be63-88Jm) · 2021/05/09(日) 14:57:42.96

WAN接続切って、ローカルだけで使うのってどうやるの？

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMd6-OEQW) · 2021/05/09(日) 14:57:53.31

何となくだけど俺なら外付けでバックアップからかなぁ

**不明なデバイスさん** (ﾜｯﾁｮｲ 2a00-wWsF) · 2021/05/09(日) 14:58:34.03

>>725
変更できるものは全て変えたのだろうか？
adminアカウント、パスワード、ポート、不要なサービスの停止、ルーターの設定、DDNS、グローバルIP
もしかしたら既に他に何か仕込まれてるかも知れんから最悪初期化？
あと書き換えが始まってしまったらネットから切断しても意味ないやん

**不明なデバイスさん** (ﾜｯﾁｮｲ be63-88Jm) · 2021/05/09(日) 15:00:30.84

>>736
自己解決。
デフォルトゲートウェイ適当なのにすればいいのか。エラーログ出るけど。

2021/05/09(日) 15:03:26.06

TS-228に4TBのHDD入れて使ってたが、空きがなくなって来たので6TBの HDD購入したんだが、NTT-XでTS-230が18000以下だったので衝動買いしちまった。

**不明なデバイスさん** (ﾜｯﾁｮｲ 7f6e-69F1) · 2021/05/09(日) 17:30:46.14

最初のマルウェアで対策されるのを考慮して
最初の段階で既に何か別に仕掛けられてないだろうか？

だとするとポート遮断とかでも安心できないぞ
何かをトリガーにして自動的に暗号化開始とかの2段構えとかシャレにならん
もしそうならネットワーク遮断してても時すでにお寿司だな

**不明なデバイスさん** (ﾜｯﾁｮｲ 5bf3-Fhmz) · 2021/05/09(日) 20:31:41.07

長文のまとめ
この問題を最初に発見したsecuringsam.comというセキュリティー会社によると、
調査の結果、QNAPにはコマンドインジェクションとSQLインジェクションの脆弱性が
あり、インターネットを通じてアクセス可能なマシンがあった場合、この脆弱性を
利用して外部からAdmin特権を奪取することが可能なことがわかったとしている。
そして、この会社はこの脆弱性を昨年の10月にQNAPに通報した。
ところが、QNAPは通報を無視。そのため、この会社は再度、メール連絡。
しかしQNAPは対応はせず、単に自動応答のメールで返答だけ返してきたとのこと。
その後、最初の通報から３ヶ月程、経過して後で、会社は再度、連絡したところ、
QNAPからは脆弱性が存在していることは把握してるが、問題解決には及んでいない
と返答してきたとのこと。
セキュリティー会社側は、非公開期間が終了したことを理由に3/31に脆弱性の
詳細をブログ記事で公開。
しかし、状況は既に遅く、この脆弱性を付いた攻撃は3/21頃から開始されていた。
ソースsecuringsam.com/new-vulnerabilities-allow-complete-takeover

**不明なデバイスさん** (ﾜｯﾁｮｲ 9f5f-iHT9) · 2021/05/09(日) 20:37:07.11

どんなに理不尽でも、免責事項なんだろうよ。ユーザーができるのは「これからは買わない」だけ。

**不明なデバイスさん** (ﾜｯﾁｮｲ 2682-DjaX) · 2021/05/09(日) 20:41:18.36

金返せ

**不明なデバイスさん** (ﾜｯﾁｮｲ 5bf3-Fhmz) · 2021/05/09(日) 20:47:45.05

この脆弱性の発見者によると、QNAPのQTSはバックグランドでAdmin権限のコマンド
を/mnt/HDA_ROOT/home/httpd/cgi-bin以下にあるcgiプログラムを起動することで
実行してるらしい。そのため、QNAPのwebサーバーのコマンドインジェクションの脆弱性
を付いて内部に侵入した場合、Admin権限がなくてもcgiプログラムを実行することで
Admin権限のコマンドが実行可能だと言ってる。これが正しければ、QNAPが脆弱性があ
るのは分かったが、修正には及んでないと答えたのはある意味、わかるというか、多分、
そう簡単には修正できるような脆弱性じゃなかったのかもね。というか、QNAPは根本的
な脆弱性の修正には及んでない気がするな。

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/09(日) 20:57:17.21

これって4/19に対応済みって奴じゃないの

**不明なデバイスさん** (ﾜｯﾁｮｲ e6ab-kzyh) · 2021/05/09(日) 21:05:22.88

他にまともなNASってどこのやつ？

**不明なデバイスさん** (ﾜｯﾁｮｲ eaad-7oqX) · 2021/05/09(日) 21:07:12.63

ソースを見に行ったらターミナルの様子に見覚えのある記事だった
なんでここに触れないんだろう

> Update April 19, 2021: QNAP has released security advisories
> for both vulnerabilities along with new firmware releases.
> We recommend all QNAP users urgently update their firmware.

**不明なデバイスさん** (ﾜｯﾁｮｲ 6a82-dmY4) · 2021/05/09(日) 21:37:26.03

ネットから見えるようにしなきゃ良いんじゃね？

**不明なデバイスさん** (ﾜｯﾁｮｲ cb68-UtBM) · 2021/05/09(日) 21:53:05.46

ts-453beです
最初に入ってるメモリが4GBの2Rx4なんだけど、
空きスロットに1Rx8な4GB食うかな？

**不明なデバイスさん** (ﾜｯﾁｮｲ cb68-UtBM) · 2021/05/09(日) 22:13:45.04

>>713
遅レスだけど、プライマリDNSを勝手に127.0.0.1に変えられてない？

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b52-/boy) · 2021/05/09(日) 22:40:30.53

ウチは被害受けてないし、公開もしてないから大丈夫だと思い放置してたが、安心できなさそうだな。
ローカル運用にした。

**不明なデバイスさん** (ﾜｯﾁｮｲ fb48-iv4Q) · 2021/05/09(日) 23:35:41.74

>>724
ファーム上げて外見れないって>>600でDNS変えられたって出てただろ

**不明なデバイスさん** (ﾜｯﾁｮｲ 73ba-GFFc) · 2021/05/10(月) 00:47:21.74

>>747
ネットギアにしときな。

**不明なデバイスさん** (ﾜｯﾁｮｲ 666d-nm5w) · 2021/05/10(月) 06:57:54.36

前みたいにやすくもないしやる気ない会社って感じ

**不明なデバイスさん** (ｽｯｯﾌﾟ Sd8a-Y7F+) · 2021/05/10(月) 08:47:49.15

うちはSynologyのルーターだから大丈夫なのかな。
RT2600acはVPNが優秀だから後継機出してほしい

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b6f-NWox) · 2021/05/10(月) 09:04:13.73

>>756
スレチだがわかる。
RT2600acは便利だよね。アプリ少な目だけど。
ただVPNはYAMAHAだな～。ネットボランチが便利過ぎる。

2021/05/10(月) 10:26:05.18

>>756
家庭用価格でwanが2つ持てるから俺も使ってる

**不明なデバイスさん** (ﾜｯﾁｮｲ 2602-Gc5h) · 2021/05/10(月) 10:36:42.64

JCOMの光は自由にルータ選べない上にVPNも使えないから不便だな
LinuxボックスベースのVPNアプライアンスを設置してるけど

**不明なデバイスさん** (ﾜｯﾁｮｲ 73b4-M0W8) · 2021/05/10(月) 17:24:24.89

>>754
NETGEARは強制的にBtrfsだけどね。

**不明なデバイスさん** (ﾜｯﾁｮｲ be9b-gUNg) · 2021/05/10(月) 18:44:19.43

>>714,>>721
試したけどダメだった
でググって解決した。以下に書くけどLINUXとかCLIとかチンプンカンプンの私が書いてるので突っ込みがあったら教えてほしい

/etc/config/apache/extra/apache-log.conf
を作成(テキストファイル)、1行目に
CustomLog "|/usr/local/apache/bin/rotatelogs -l /share/CACHEDEV1_DATA/適当な共有フォルダ/access_%Y-%m-%d.log 86400" combined
を追加、(rotatelogsという機能を使いログを86400秒(=1日)で分割し、access_年-月-日.logで適当な共有フォルダに保存するというコマンド(多分))
/etc/config/apache/apache.conf
を開き、一番最後の新しい行に
Include /etc/config/apache/extra/apache-log.conf
を追加、

/etc/init.d/Qthttpd.sh restart
でWEBサーバーを再起動

これでネットワークドライブから簡単に見れる場所にログが生成されるようになった
CACHEDEV1_DATAは環境によって違うらしいから適当に探す
私はapache-log.confはメモ帳で作成、apache.confはWinSCPでWindowsにコピーしてメモ帳で編集、それぞれWinSCPで戻し
最後の再起動コマンドだけTera Termでやった(PowerShellでできるらしいけど…)

↓以下参考ページ
https://www.tweaking4all.com/forum/qnap-nas/qnap-enable-apache-logging/
https://www.ikushimo.com/news/2017/03/04.html

**不明なデバイスさん** (ﾜｯﾁｮｲ 1ab7-ziZD) · 2021/05/10(月) 19:15:20.32

https://i.imgur.com/oAzFppe.jpg
あんな事件の後だけど買ってしまった
アマゾンで3日に予約したら今日届いよ

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/10(月) 19:16:14.22

再起動しても設定は残ってるかな？

**不明なデバイスさん** (ﾜｯﾁｮｲ d35f-kG12) · 2021/05/10(月) 19:33:18.39

みんなＮＡＳどこに設置してる？
ウチは８ベイ２台をクローゼット

**不明なデバイスさん** (ﾜｯﾁｮｲ 3f70-VKOh) · 2021/05/10(月) 19:46:06.80

>>762
音はどう？

**不明なデバイスさん** (ﾜｯﾁｮｲ 4ab1-Jaru) · 2021/05/10(月) 20:35:08.49

>>764
メインは階段下収納、サブは各部屋という感じ。

**不明なデバイスさん** (ﾜｯﾁｮｲ be9b-gUNg) · 2021/05/10(月) 20:36:40.24

>>763
NASしても残ってるよ

2021/05/10(月) 21:14:22.69

>>765
回りの音がかなりある環境だけどファンは静かだと思う(室温は21℃
HDDはうるさいと評判のMN06を8台入れてるからゴリゴリ音が半端じゃない
多分俺の環境じゃ参考にならないな

**不明なデバイスさん** (ﾜｯﾁｮｲ cb68-UtBM) · 2021/05/10(月) 21:17:09.58

きのうnasからsmedioのアプリ買ったんだけど、
このライセンスってnasに紐付けなん？
ちなqnap垢は作ってない

**不明なデバイスさん** (ﾌﾞｰｲﾓ MMd6-Fod4) · 2021/05/10(月) 21:51:42.87

自分の親しい人が亡くなったあとにスマホから見えてるコンテンツ容量の軽く10倍は搭載してそうなNASが残されてて管理者権限不明だったらどうすりゃいいんだろ。
逆にどういうカムフラコンテンツを残しておけばそれ以上は探られずに廃棄してもらえるだろうか。
パスワードは頭の中だけにしないとgoogleの二要素認証は死体の指でも指紋認証突破されるかも知らんしな。