※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。
静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です
・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを
関連サイト
・QNAP Club Japan https://www.qnapclub.jp/
関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/
前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
探検
【静音・高機能NAS】QNAP part56【自宅サーバ】
■ このスレッドは過去ログ倉庫に格納されています
1不明なデバイスさん (オッペケ Srf7-X6xk)
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr686不明なデバイスさん (ワッチョイ dabd-dxvU)
2021/05/07(金) 09:11:09.31ID:iur5ZYG70 Qlockerにやられたので公式に書かれている通りサポートに問い合わせたら
「既に暗号化されたファイルに対して、こちらの記事が書いている方法を参考して、
暗号化パスワードを取り出す、あるいは暗号化された前のファイルを復元する可能性があります。」
って↓のURL紹介されたんだけど
https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/
小文字大文字数字の組み合わせで32桁のパスワードってことは
62^32=2.2726579e+57、つまり約23阿僧祇通りもあるってことでしょ
こんなの総当りするのは無理では…
「既に暗号化されたファイルに対して、こちらの記事が書いている方法を参考して、
暗号化パスワードを取り出す、あるいは暗号化された前のファイルを復元する可能性があります。」
って↓のURL紹介されたんだけど
https://infinitelogins.com/2020/04/29/how-to-crack-encrypted-7z-archives/
小文字大文字数字の組み合わせで32桁のパスワードってことは
62^32=2.2726579e+57、つまり約23阿僧祇通りもあるってことでしょ
こんなの総当りするのは無理では…
687不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 09:21:46.42ID:u25dMIFR0688不明なデバイスさん (ワッチョイ 63ca-NPDn)
2021/05/07(金) 09:59:27.06ID:LBjF23pW0689不明なデバイスさん (ワッチョイ 0bef-5/s0)
2021/05/07(金) 10:57:30.77ID:M5amcr/h0 とりあえずQNAPだけで揃えるのは危ないということは理解した
690不明なデバイスさん (ワッチョイ 0b10-GWW8)
2021/05/07(金) 11:06:53.43ID:Szq7WCrT0691不明なデバイスさん (ワッチョイ 6ac3-UHqe)
2021/05/07(金) 11:34:00.13ID:y2w+tiEe0 QNAPのバックアップがQNAPとかギャグでしょ
692不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 12:39:19.89ID:1Y8ZlMtA0693不明なデバイスさん (ワッチョイ 9f5f-Fod4)
2021/05/07(金) 13:19:37.33ID:h05G5aPT0 >>683
秋葉のハードオフで適当にジャンクの4pinファン5個くらい買って3個は元よりうるさかったりコントロールだめだったりしたけど2個は異音もしなくて普通に動いたよ。
全部でも1000円くらいだった。
秋葉のハードオフで適当にジャンクの4pinファン5個くらい買って3個は元よりうるさかったりコントロールだめだったりしたけど2個は異音もしなくて普通に動いたよ。
全部でも1000円くらいだった。
694不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 15:33:52.03ID:/XMFnVhH0 >>690
おっさんはカールセーガンのコスモスの時のIBMのCMで覚えたw
おっさんはカールセーガンのコスモスの時のIBMのCMで覚えたw
695不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 15:36:40.81ID:/XMFnVhH0696不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/07(金) 15:52:08.53ID:IyVd8uGwM 実に76桁
697不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/07(金) 19:28:17.59ID:2yilfXhY0 最近はqsyncしか使ってなかったけどadminと各ユーザーデータやられた
どーしたもんか。。。
どーしたもんか。。。
698不明なデバイスさん (ワッチョイ 2664-b1DD)
2021/05/07(金) 19:32:45.84ID:4QYTjIZQ0 >>691
実際NASのバックアップなら同メーカーのNASになると思う
実際NASのバックアップなら同メーカーのNASになると思う
699不明なデバイスさん (アウアウクー MM73-4h8C)
2021/05/07(金) 19:49:52.27ID:Ca2+3eAjM700不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/07(金) 20:10:48.90ID:ZaEvP9gg0 ハードコードが原因ならそう声明出して、その箇所抜いたファーム出したって宣言してくれればおっかなびっくり運用せんでええのにな
原因うやむやにしてのらりくらりかわそうとしてるからいつまでたってもモヤモヤしたままなんや
原因うやむやにしてのらりくらりかわそうとしてるからいつまでたってもモヤモヤしたままなんや
701不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/07(金) 20:19:17.45ID:dO+oIZmzM まだ経路が不明なのか、或いは別のバックドアの存在とかあったりしてなあ。
702不明なデバイスさん (ワッチョイ 2e7c-7n3v)
2021/05/07(金) 21:31:25.09ID:A9mS0lUg0 今回の事象の全てのパッチが適用される期間を待ってからでしょ、普通
703不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/07(金) 21:39:36.25ID:1Y8ZlMtA0 大まかに言って、ハードコードって言ってもファームウェアに
書き込んであるわけじゃないからね、念のため
書き込んであるわけじゃないからね、念のため
704不明なデバイスさん (ワッチョイ fb48-iv4Q)
2021/05/07(金) 23:10:02.68ID:qu44CQkD0 QNAP的にはQTSは「ファームウェア」という定義だよ
705不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/07(金) 23:22:17.72ID:RRV0lnDO0 ん?お茶目なもんがポロポロ出てきたのってHBS3でしょ?
707不明なデバイスさん (ワッチョイ 7e68-jjtP)
2021/05/08(土) 00:07:27.57ID:I08Qqoy/0 TS-473AだけじゃなくてTS-673A/873AもAmazonで価格出ましたね。
どの機種も在庫切れですが。
TS-473A 125,720
TS-673A 140,237
TS-873A 159,688
どの機種も在庫切れですが。
TS-473A 125,720
TS-673A 140,237
TS-873A 159,688
708不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/08(土) 02:50:07.74ID:iLRr7Mw30709不明なデバイスさん (アウアウクー MM73-4h8C)
2021/05/08(土) 10:50:42.65ID:kchhVTnxM >>708
原因と目されているHBS3も使っていなかった(インストールしていなかった)ということ?
原因と目されているHBS3も使っていなかった(インストールしていなかった)ということ?
710不明なデバイスさん (ワッチョイ e356-LSpj)
2021/05/08(土) 10:58:37.86ID:K4OmK3Cz0 外部に繋いでたらやられるって事?
711不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/08(土) 11:06:51.47ID:3n/iW01j0 話題の脅威に限らず、外向きにサービス提供したらリスクは増大するもんです
UPnP(本来コイツは悪くない)が管理者の知らないとこで便利さを発揮して
自覚のないままに自宅サーバ外部公開中になってる例もありそうな気はします
UPnP(本来コイツは悪くない)が管理者の知らないとこで便利さを発揮して
自覚のないままに自宅サーバ外部公開中になってる例もありそうな気はします
712不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/08(土) 11:08:44.76ID:9n+tXHE60 ランサムとは関係ないんだけど
管理ページ(8080)じゃなくてWEBサーバー(80)へのアクセスログってどこで見れる?
管理ページのシステムログから見れるログには無い(ような気がする)んだけど…
管理ページ(8080)じゃなくてWEBサーバー(80)へのアクセスログってどこで見れる?
管理ページのシステムログから見れるログには無い(ような気がする)んだけど…
713不明なデバイスさん (ワッチョイ 6aca-x/S3)
2021/05/08(土) 11:13:43.53ID:Ob/ZEZ0+0 新しいファームウェアにしたらNASがネットにつながらないとか出て、AppCenterとかも認識しなかった。
前のファームウェアにしたらあっさりと治ったが
前のファームウェアにしたらあっさりと治ったが
714不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/08(土) 12:48:53.36ID:vHXxrvK+0 >>712
Qulog centerのシステムアクセスログはどう?
Qulog centerのシステムアクセスログはどう?
716不明なデバイスさん (ワッチョイ 1ab7-2/10)
2021/05/08(土) 14:27:45.85ID:F2L7tJFD0717不明なデバイスさん (ワッチョイ 8f68-UtBM)
2021/05/08(土) 15:24:39.49ID:OXEAS//K0 当分はローカルのみ運用しとくかと切り替えてはや1ヶ月超
3月のencryptと4月の7zipは別の穴なんかね?
同じだとしたら間抜けやなあ
3月のencryptと4月の7zipは別の穴なんかね?
同じだとしたら間抜けやなあ
718不明なデバイスさん (ベーイモ MMb6-ZzV+)
2021/05/08(土) 15:30:29.42ID:d51IxJyWM719不明なデバイスさん (スッップ Sd8a-r6MZ)
2021/05/08(土) 15:37:10.38ID:ZhoUlXXtd >>718
再起動したら何事もなかったかのように帰ってくるやつー
再起動したら何事もなかったかのように帰ってくるやつー
720不明なデバイスさん (ワッチョイ 8a39-TQTV)
2021/05/08(土) 18:41:57.81ID:KOVLEv1M0 久しぶりに覗いたら凄い事になってたのね
マイニングにハマってQNAP暫く止めてマイニング機をファイルサーバーにしてたから難を逃れたわ
そして最近HDDマイニングにハマってQNAPも中身全部バックアップ取って普段絶対にやらない
M.2SSDのキャッシュも含めRAID0セットを多数作ってまた使い始めた
マイニングにハマってQNAP暫く止めてマイニング機をファイルサーバーにしてたから難を逃れたわ
そして最近HDDマイニングにハマってQNAPも中身全部バックアップ取って普段絶対にやらない
M.2SSDのキャッシュも含めRAID0セットを多数作ってまた使い始めた
721不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/08(土) 20:11:27.46ID:3n/iW01j0 >>712
web鯖は使ってないし現代的なver.のQTSだと違うのかもしれないけど
$ grep -n '^ *\(CustomLog\|ErrorLog\)' `find / -name httpd.conf 2> /dev/null`
275:ErrorLog "logs/error_log"
304: CustomLog "logs/access_log" common
$ find / -type d -name apache 2> /dev/null
/etc/default_config/apache
/mnt/ext/opt/apache
/mnt/HDA_ROOT/.config/apache
$ ls -l /mnt/ext/opt/apache/logs/
web鯖は使ってないし現代的なver.のQTSだと違うのかもしれないけど
$ grep -n '^ *\(CustomLog\|ErrorLog\)' `find / -name httpd.conf 2> /dev/null`
275:ErrorLog "logs/error_log"
304: CustomLog "logs/access_log" common
$ find / -type d -name apache 2> /dev/null
/etc/default_config/apache
/mnt/ext/opt/apache
/mnt/HDA_ROOT/.config/apache
$ ls -l /mnt/ext/opt/apache/logs/
722不明なデバイスさん (ワッチョイ ea7f-dmY4)
2021/05/09(日) 01:40:06.45ID:cz/dJoIJ0723不明なデバイスさん (ワッチョイ 2301-Qnne)
2021/05/09(日) 01:52:43.38ID:pJU7gj3v0 DNSがなんちゃらって出てるならちゃんと名前解決してやれよ
724不明なデバイスさん (ワッチョイ d35f-ZzV+)
2021/05/09(日) 02:27:50.34ID:bRQZthyg0 >>723
ちゃんとDNSサーバー指定しててもその現象出るのよ
ウチは1.1.1.1と8.8.8.8にしてたんだけど全然繋がらなくなってしまってどうしようかと思ってたけどローカルのルーター指定したらなんとか出れるようになった
ちゃんとDNSサーバー指定しててもその現象出るのよ
ウチは1.1.1.1と8.8.8.8にしてたんだけど全然繋がらなくなってしまってどうしようかと思ってたけどローカルのルーター指定したらなんとか出れるようになった
725不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/09(日) 09:58:00.47ID:jU90MTAp0 くっそーまたきてやがる
なんなんだ
ネットから外しても書き換え進行中だしMalware Removerにも引っかからん
なんなんだ
ネットから外しても書き換え進行中だしMalware Removerにも引っかからん
726不明なデバイスさん (JP 0H5a-C7Xb)
2021/05/09(日) 10:08:42.88ID:XvnpwkjhH まだ未知の脆弱性があるのかね
QNAPやばいな・・・
怖くてLANに接続できない
QNAPやばいな・・・
怖くてLANに接続できない
727不明なデバイスさん (ワッチョイ b782-DjaX)
2021/05/09(日) 10:26:37.45ID:3Ym5sqDX0 金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
728不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 12:29:54.20ID:G9Nqphv10730不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/09(日) 13:36:05.37ID:jU90MTAp0 QTS 4.5.3.1652
HBS 3 Hybrid Bsckup Sync V16.0.0419
Malware Remover V4.6.1.1
HBS 3 Hybrid Bsckup Sync V16.0.0419
Malware Remover V4.6.1.1
731不明なデバイスさん (ワッチョイ 7336-L7gv)
2021/05/09(日) 13:46:41.20ID:lUF152Aj0 最新にしても食らうんですね。怖いねぇ。
自分は大丈夫っぽいけど、アプリと開放ポートの差なんですかね。
自分は大丈夫っぽいけど、アプリと開放ポートの差なんですかね。
733不明なデバイスさん (ワッチョイ 4ab1-Jaru)
2021/05/09(日) 13:58:15.66ID:l8xbsHi40 さすが自称上級者とそのためのNASだな。
いつまでも不具合含めて試されるNAS
頑張れよ
いつまでも不具合含めて試されるNAS
頑張れよ
734不明なデバイスさん (JP 0Hc3-sGlf)
2021/05/09(日) 14:35:37.37ID:MFKdWlofH TS-2201RAID1組んでるけどディスク1がI/Oエラーになった。
交換しようと思うけど、ホットスワップで抜いて入れ替えるのはまずいのかな?コントロールパネルからストレージマネージャー開けてみたたけど、RAID管理の項目がグレーアウトしてて選択できないんだ……。
一旦電源落として入れ換え→再立ち上げでいいのかな。ちなみに4TB→8TBへの入れ替え予定です。
交換しようと思うけど、ホットスワップで抜いて入れ替えるのはまずいのかな?コントロールパネルからストレージマネージャー開けてみたたけど、RAID管理の項目がグレーアウトしてて選択できないんだ……。
一旦電源落として入れ換え→再立ち上げでいいのかな。ちなみに4TB→8TBへの入れ替え予定です。
735不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 14:35:39.80ID:G9Nqphv10 とりあえずアプリをすべて最新にしておこう。
インターネットからの接続の遮断もお忘れなく。
インターネットからの接続の遮断もお忘れなく。
736不明なデバイスさん (ワッチョイ be63-88Jm)
2021/05/09(日) 14:57:42.96ID:IYubrzn/0 WAN接続切って、ローカルだけで使うのってどうやるの?
737不明なデバイスさん (ブーイモ MMd6-OEQW)
2021/05/09(日) 14:57:53.31ID:XcMPFQKNM 何となくだけど俺なら外付けでバックアップからかなぁ
738不明なデバイスさん (ワッチョイ 2a00-wWsF)
2021/05/09(日) 14:58:34.03ID:MNhuaSB70 >>725
変更できるものは全て変えたのだろうか?
adminアカウント、パスワード、ポート、不要なサービスの停止、ルーターの設定、DDNS、グローバルIP
もしかしたら既に他に何か仕込まれてるかも知れんから最悪初期化?
あと書き換えが始まってしまったらネットから切断しても意味ないやん
変更できるものは全て変えたのだろうか?
adminアカウント、パスワード、ポート、不要なサービスの停止、ルーターの設定、DDNS、グローバルIP
もしかしたら既に他に何か仕込まれてるかも知れんから最悪初期化?
あと書き換えが始まってしまったらネットから切断しても意味ないやん
739不明なデバイスさん (ワッチョイ be63-88Jm)
2021/05/09(日) 15:00:30.84ID:IYubrzn/0740不明なデバイスさん (テテンテンテン MMe6-uo/I)
2021/05/09(日) 15:03:26.06ID:ObFG9XHdM TS-228に4TBのHDD入れて使ってたが、空きがなくなって来たので6TBの HDD購入したんだが、NTT-XでTS-230が18000以下だったので衝動買いしちまった。
741不明なデバイスさん (ワッチョイ 7f6e-69F1)
2021/05/09(日) 17:30:46.14ID:uhXbDEzO0 最初のマルウェアで対策されるのを考慮して
最初の段階で既に何か別に仕掛けられてないだろうか?
だとするとポート遮断とかでも安心できないぞ
何かをトリガーにして自動的に暗号化開始とかの2段構えとかシャレにならん
もしそうならネットワーク遮断してても時すでにお寿司だな
最初の段階で既に何か別に仕掛けられてないだろうか?
だとするとポート遮断とかでも安心できないぞ
何かをトリガーにして自動的に暗号化開始とかの2段構えとかシャレにならん
もしそうならネットワーク遮断してても時すでにお寿司だな
742不明なデバイスさん (ワッチョイ 5bf3-Fhmz)
2021/05/09(日) 20:31:41.07ID:ukcuohV80 長文のまとめ
この問題を最初に発見したsecuringsam.comというセキュリティー会社によると、
調査の結果、QNAPにはコマンドインジェクションとSQLインジェクションの脆弱性が
あり、インターネットを通じてアクセス可能なマシンがあった場合、この脆弱性を
利用して外部からAdmin特権を奪取することが可能なことがわかったとしている。
そして、この会社はこの脆弱性を昨年の10月にQNAPに通報した。
ところが、QNAPは通報を無視。そのため、この会社は再度、メール連絡。
しかしQNAPは対応はせず、単に自動応答のメールで返答だけ返してきたとのこと。
その後、最初の通報から3ヶ月程、経過して後で、会社は再度、連絡したところ、
QNAPからは脆弱性が存在していることは把握してるが、問題解決には及んでいない
と返答してきたとのこと。
セキュリティー会社側は、非公開期間が終了したことを理由に3/31に脆弱性の
詳細をブログ記事で公開。
しかし、状況は既に遅く、この脆弱性を付いた攻撃は3/21頃から開始されていた。
ソースsecuringsam.com/new-vulnerabilities-allow-complete-takeover
この問題を最初に発見したsecuringsam.comというセキュリティー会社によると、
調査の結果、QNAPにはコマンドインジェクションとSQLインジェクションの脆弱性が
あり、インターネットを通じてアクセス可能なマシンがあった場合、この脆弱性を
利用して外部からAdmin特権を奪取することが可能なことがわかったとしている。
そして、この会社はこの脆弱性を昨年の10月にQNAPに通報した。
ところが、QNAPは通報を無視。そのため、この会社は再度、メール連絡。
しかしQNAPは対応はせず、単に自動応答のメールで返答だけ返してきたとのこと。
その後、最初の通報から3ヶ月程、経過して後で、会社は再度、連絡したところ、
QNAPからは脆弱性が存在していることは把握してるが、問題解決には及んでいない
と返答してきたとのこと。
セキュリティー会社側は、非公開期間が終了したことを理由に3/31に脆弱性の
詳細をブログ記事で公開。
しかし、状況は既に遅く、この脆弱性を付いた攻撃は3/21頃から開始されていた。
ソースsecuringsam.com/new-vulnerabilities-allow-complete-takeover
743不明なデバイスさん (ワッチョイ 9f5f-iHT9)
2021/05/09(日) 20:37:07.11ID:W64opXqV0 どんなに理不尽でも、免責事項なんだろうよ。ユーザーができるのは「これからは買わない」だけ。
744不明なデバイスさん (ワッチョイ 2682-DjaX)
2021/05/09(日) 20:41:18.36ID:ueYbuxpv0 金返せ
745不明なデバイスさん (ワッチョイ 5bf3-Fhmz)
2021/05/09(日) 20:47:45.05ID:ukcuohV80 この脆弱性の発見者によると、QNAPのQTSはバックグランドでAdmin権限のコマンド
を/mnt/HDA_ROOT/home/httpd/cgi-bin以下にあるcgiプログラムを起動することで
実行してるらしい。そのため、QNAPのwebサーバーのコマンドインジェクションの脆弱性
を付いて内部に侵入した場合、Admin権限がなくてもcgiプログラムを実行することで
Admin権限のコマンドが実行可能だと言ってる。これが正しければ、QNAPが脆弱性があ
るのは分かったが、修正には及んでないと答えたのはある意味、わかるというか、多分、
そう簡単には修正できるような脆弱性じゃなかったのかもね。というか、QNAPは根本的
な脆弱性の修正には及んでない気がするな。
を/mnt/HDA_ROOT/home/httpd/cgi-bin以下にあるcgiプログラムを起動することで
実行してるらしい。そのため、QNAPのwebサーバーのコマンドインジェクションの脆弱性
を付いて内部に侵入した場合、Admin権限がなくてもcgiプログラムを実行することで
Admin権限のコマンドが実行可能だと言ってる。これが正しければ、QNAPが脆弱性があ
るのは分かったが、修正には及んでないと答えたのはある意味、わかるというか、多分、
そう簡単には修正できるような脆弱性じゃなかったのかもね。というか、QNAPは根本的
な脆弱性の修正には及んでない気がするな。
746不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/09(日) 20:57:17.21ID:G9Nqphv10 これって4/19に対応済みって奴じゃないの
747不明なデバイスさん (ワッチョイ e6ab-kzyh)
2021/05/09(日) 21:05:22.88ID:U5/0sLAI0 他にまともなNASってどこのやつ?
748不明なデバイスさん (ワッチョイ eaad-7oqX)
2021/05/09(日) 21:07:12.63ID:h0a4wAMc0 ソースを見に行ったらターミナルの様子に見覚えのある記事だった
なんでここに触れないんだろう
> Update April 19, 2021: QNAP has released security advisories
> for both vulnerabilities along with new firmware releases.
> We recommend all QNAP users urgently update their firmware.
なんでここに触れないんだろう
> Update April 19, 2021: QNAP has released security advisories
> for both vulnerabilities along with new firmware releases.
> We recommend all QNAP users urgently update their firmware.
749不明なデバイスさん (ワッチョイ 6a82-dmY4)
2021/05/09(日) 21:37:26.03ID:eCfDV0zO0 ネットから見えるようにしなきゃ良いんじゃね?
750不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/09(日) 21:53:05.46ID:Ihd4IRSA0 ts-453beです
最初に入ってるメモリが4GBの2Rx4なんだけど、
空きスロットに1Rx8な4GB食うかな?
最初に入ってるメモリが4GBの2Rx4なんだけど、
空きスロットに1Rx8な4GB食うかな?
751不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/09(日) 22:13:45.04ID:Ihd4IRSA0 >>713
遅レスだけど、プライマリDNSを勝手に127.0.0.1に変えられてない?
遅レスだけど、プライマリDNSを勝手に127.0.0.1に変えられてない?
752不明なデバイスさん (ワッチョイ 0b52-/boy)
2021/05/09(日) 22:40:30.53ID:kmcteNmd0 ウチは被害受けてないし、公開もしてないから大丈夫だと思い放置してたが、安心できなさそうだな。
ローカル運用にした。
ローカル運用にした。
753不明なデバイスさん (ワッチョイ fb48-iv4Q)
2021/05/09(日) 23:35:41.74ID:gSHLZKYB0755不明なデバイスさん (ワッチョイ 666d-nm5w)
2021/05/10(月) 06:57:54.36ID:+FVOgyHS0 前みたいにやすくもないしやる気ない会社って感じ
756不明なデバイスさん (スッップ Sd8a-Y7F+)
2021/05/10(月) 08:47:49.15ID:DNgZx5Ypd うちはSynologyのルーターだから大丈夫なのかな。
RT2600acはVPNが優秀だから後継機出してほしい
RT2600acはVPNが優秀だから後継機出してほしい
757不明なデバイスさん (ワッチョイ 0b6f-NWox)
2021/05/10(月) 09:04:13.73ID:G11DtM0F0759不明なデバイスさん (ワッチョイ 2602-Gc5h)
2021/05/10(月) 10:36:42.64ID:EXkhGBU10 JCOMの光は自由にルータ選べない上にVPNも使えないから不便だな
LinuxボックスベースのVPNアプライアンスを設置してるけど
LinuxボックスベースのVPNアプライアンスを設置してるけど
761不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 18:44:19.43ID:c9jaiF510 >>714,>>721
試したけどダメだった
でググって解決した。以下に書くけどLINUXとかCLIとかチンプンカンプンの私が書いてるので突っ込みがあったら教えてほしい
/etc/config/apache/extra/apache-log.conf
を作成(テキストファイル)、1行目に
CustomLog "|/usr/local/apache/bin/rotatelogs -l /share/CACHEDEV1_DATA/適当な共有フォルダ/access_%Y-%m-%d.log 86400" combined
を追加、(rotatelogsという機能を使いログを86400秒(=1日)で分割し、access_年-月-日.logで適当な共有フォルダに保存するというコマンド(多分))
/etc/config/apache/apache.conf
を開き、一番最後の新しい行に
Include /etc/config/apache/extra/apache-log.conf
を追加、
/etc/init.d/Qthttpd.sh restart
でWEBサーバーを再起動
これでネットワークドライブから簡単に見れる場所にログが生成されるようになった
CACHEDEV1_DATAは環境によって違うらしいから適当に探す
私はapache-log.confはメモ帳で作成、apache.confはWinSCPでWindowsにコピーしてメモ帳で編集、それぞれWinSCPで戻し
最後の再起動コマンドだけTera Termでやった(PowerShellでできるらしいけど…)
↓以下参考ページ
https://www.tweaking4all.com/forum/qnap-nas/qnap-enable-apache-logging/
https://www.ikushimo.com/news/2017/03/04.html
試したけどダメだった
でググって解決した。以下に書くけどLINUXとかCLIとかチンプンカンプンの私が書いてるので突っ込みがあったら教えてほしい
/etc/config/apache/extra/apache-log.conf
を作成(テキストファイル)、1行目に
CustomLog "|/usr/local/apache/bin/rotatelogs -l /share/CACHEDEV1_DATA/適当な共有フォルダ/access_%Y-%m-%d.log 86400" combined
を追加、(rotatelogsという機能を使いログを86400秒(=1日)で分割し、access_年-月-日.logで適当な共有フォルダに保存するというコマンド(多分))
/etc/config/apache/apache.conf
を開き、一番最後の新しい行に
Include /etc/config/apache/extra/apache-log.conf
を追加、
/etc/init.d/Qthttpd.sh restart
でWEBサーバーを再起動
これでネットワークドライブから簡単に見れる場所にログが生成されるようになった
CACHEDEV1_DATAは環境によって違うらしいから適当に探す
私はapache-log.confはメモ帳で作成、apache.confはWinSCPでWindowsにコピーしてメモ帳で編集、それぞれWinSCPで戻し
最後の再起動コマンドだけTera Termでやった(PowerShellでできるらしいけど…)
↓以下参考ページ
https://www.tweaking4all.com/forum/qnap-nas/qnap-enable-apache-logging/
https://www.ikushimo.com/news/2017/03/04.html
762不明なデバイスさん (ワッチョイ 1ab7-ziZD)
2021/05/10(月) 19:15:20.32ID:+nd1zOs00763不明なデバイスさん (ワッチョイ 0b36-gV4p)
2021/05/10(月) 19:16:14.22ID:UeCRfFxS0 再起動しても設定は残ってるかな?
764不明なデバイスさん (ワッチョイ d35f-kG12)
2021/05/10(月) 19:33:18.39ID:gUvsYpUY0 みんなNASどこに設置してる?
ウチは8ベイ2台をクローゼット
ウチは8ベイ2台をクローゼット
765不明なデバイスさん (ワッチョイ 3f70-VKOh)
2021/05/10(月) 19:46:06.80ID:pqU/+Qlu0 >>762
音はどう?
音はどう?
767不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 20:36:40.24ID:c9jaiF510 >>763
NASしても残ってるよ
NASしても残ってるよ
768不明なデバイスさん (ワンミングク MM36-ziZD)
2021/05/10(月) 21:14:22.69ID:q72Cv3YhM769不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/10(月) 21:17:09.58ID:5u1n+gWS0 きのうnasからsmedioのアプリ買ったんだけど、
このライセンスってnasに紐付けなん?
ちなqnap垢は作ってない
このライセンスってnasに紐付けなん?
ちなqnap垢は作ってない
770不明なデバイスさん (ブーイモ MMd6-Fod4)
2021/05/10(月) 21:51:42.87ID:7v+x0uIxM 自分の親しい人が亡くなったあとにスマホから見えてるコンテンツ容量の軽く10倍は搭載してそうなNASが残されてて管理者権限不明だったらどうすりゃいいんだろ。
逆にどういうカムフラコンテンツを残しておけばそれ以上は探られずに廃棄してもらえるだろうか。
パスワードは頭の中だけにしないとgoogleの二要素認証は死体の指でも指紋認証突破されるかも知らんしな。
逆にどういうカムフラコンテンツを残しておけばそれ以上は探られずに廃棄してもらえるだろうか。
パスワードは頭の中だけにしないとgoogleの二要素認証は死体の指でも指紋認証突破されるかも知らんしな。
771不明なデバイスさん (ワッチョイ 3ebb-TZsp)
2021/05/10(月) 22:12:56.15ID:MUkrbHXN0 ヤバいね
過去24時間に19167パケットへのアクセスが拒否されました
過去24時間に19167パケットへのアクセスが拒否されました
772不明なデバイスさん (ワッチョイ be9b-gUNg)
2021/05/10(月) 22:18:31.39ID:c9jaiF510773不明なデバイスさん (ワッチョイ cb68-UtBM)
2021/05/10(月) 22:43:58.94ID:5u1n+gWS0 >>770
スマホやpcのブラウザにパス記憶されてるとかありそう
スマホやpcのブラウザにパス記憶されてるとかありそう
775不明なデバイスさん (ワッチョイ 0bda-ZiiA)
2021/05/10(月) 23:19:15.40ID:OLVsJhYU0 >>762
先月中頃まで、Synologyから乗り換えるつもりマンマンだったが、すっかり熱がさめた
やっぱりQNAPはダメだわ
大してネットニュースにならないのも
ユーザー少ない証拠だよなあ
Synologyなら影響が倍以上あるだろう
先月中頃まで、Synologyから乗り換えるつもりマンマンだったが、すっかり熱がさめた
やっぱりQNAPはダメだわ
大してネットニュースにならないのも
ユーザー少ない証拠だよなあ
Synologyなら影響が倍以上あるだろう
776不明なデバイスさん (アウアウウー Sa1f-K+t/)
2021/05/10(月) 23:25:19.03ID:yWuWJGPea777不明なデバイスさん (ワッチョイ d35f-jjtP)
2021/05/10(月) 23:25:34.25ID:+QH5jHYP0 いや、篠もadmin攻撃の踏み台にされてたじゃん
アクセスしてきたアドレスにポートしてしてみたらDSだったとかで
アクセスしてきたアドレスにポートしてしてみたらDSだったとかで
778不明なデバイスさん (ワッチョイ 3ebb-ly9G)
2021/05/10(月) 23:25:40.98ID:Xq7X7cX+0 >>770
iPhoneの中にパスワード全部閉まっとけ。火葬前に無理矢理目を開けてとかしないと、解除できない。
iPhoneの中にパスワード全部閉まっとけ。火葬前に無理矢理目を開けてとかしないと、解除できない。
779不明なデバイスさん (ワッチョイ d35f-boCe)
2021/05/11(火) 00:18:00.02ID:OQb818I80 >>770
俺は妻に必要なフォルダのみアクセス可能な一般アカウント与えてる。どうせ俺が死んだところで必要になるのはデータだけだし。
俺は妻に必要なフォルダのみアクセス可能な一般アカウント与えてる。どうせ俺が死んだところで必要になるのはデータだけだし。
782不明なデバイスさん (ワッチョイ 2615-jSKx)
2021/05/11(火) 05:56:43.34ID:JTIBMtXp0 qufirewallで1時間に3000パケットアクセス拒否の履歴あるんだけどこれってやばいの?
783不明なデバイスさん (ワッチョイ 1ab7-Vg3a)
2021/05/11(火) 06:33:23.21ID:bpCV3waI0 パケット捕捉モードにしてないとどこから来たのか何にアクセスしたのか分からんファイアーウォールなのがクソ
784不明なデバイスさん (スププ Sd8a-nm5w)
2021/05/11(火) 08:58:29.85ID:Gp4snw6Hd785不明なデバイスさん (ワッチョイ a6cb-sblG)
2021/05/11(火) 10:13:54.87ID:MBzcap9h0 SASカードなんだけどQNAP純正でなく9300-8eみたいなコントローラーが同じもので代替試したことある人いないかな?ファーム違いだとダメか知りたい。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【台湾有事】トランプ氏 電話会談で高市総理に発言抑制を要求か 米メディア報道… [BFU★]
- 中国「日本で中国人への犯罪が多発」 日本側の否定に「先週も5人逮捕」と反論 [夜のけいちゃん★]
- 【東京】足立の盗難車暴走、逮捕の男が事故起こして逃走したと認める「車そのままにして自宅に帰った」 [ぐれ★]
- 円安で増加の風俗目的の中国人インバウンド 客に処罰規定なし、悲しき売春観光大国の現状 [蚤の市★]
- 【文春】元TOKIO・国分太一(51)「女性スタッフ2名への“わいせつ事案”」日テレ事情聴取の全貌が分かった! ★7 [Ailuropoda melanoleuca★]
- 【野球】大谷翔平、日本の今の野球は「全く誰が活躍しているか分からない」「映像見ないようにしている」★2 [冬月記者★]
- 石破「中国との関係なくして我が国は成り立つのか?」 [812874503]
- WSJなど米メディア一斉に高市トランプとの電話会談は全て台湾問題に振り分けられ中国をこれ以上刺激するなという内容だったと報じられる [709039863]
- たぬかな、結婚してるのに「うちも未婚やし」とゆいながら2年間も弱男からスパチャを貰っていたと判明 [329329848]
- 【悲報】高市早苗首相、日本の保守層に愛想つかされるので撤回は出来ないとトランプおやびんに説明なさる [115996789]
- 【高市悲報】政府関係者「トランプから怒られたに決まってんだろ🥺こんな難しい外交問題にしやがって」 [359965264]
- 【悲報】せっかく『カリカリ整形女』が定着しそうなのに、一部のバカが『カリカリ』の意味を理解出来ず足を引っ張る [454313373]