【静音・高機能NAS】QNAP part56【自宅サーバ】

**不明なデバイスさん** (ｵｯﾍﾟｹ Srf7-X6xk) · 2021/04/22(木) 15:58:45.35

※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。

静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です

・オフィシャルサイト： https://www.qnap.com/ja-jp/
QNAP NAS Community Forum　https://forum.qnap.com/
保証情報　https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを

関連サイト
・QNAP Club Japan　https://www.qnapclub.jp/

関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/

前スレ・過去スレ：【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

**不明なデバイスさん** (ﾜｯﾁｮｲ 9f5f-74ot) · 2021/05/13(木) 01:30:18.84

>>791
報告Thanks
あの後動いてるApp全部止めて1個ずつ確認したところ
QTS 4.5.3.1652 (20210428) + DownloadStation 5.7.0184(20210325)
でダメになるのが判明した

NECの型番もありがとう
前使ってたNECのanルーターはインテルwifiと相性悪い時期があったので今回牛にしたのが裏目に出た感じ
WX3000HPで安定するなら買い替えてもいいんだけど
ルーターと無線親機は分けたほうがいいってよく聞くし
WSR5400AX6もAPモードなら安定するらしいんで
安くなってる定番acルーターを有線専用ルーターとして買い増しするのもありかなあとか思ったり
（ヤマハやシスコは流石に買えん）

**不明なデバイスさん** (ﾜｯﾁｮｲ 7363-2145) · 2021/05/13(木) 01:41:07.03

QNAPから来た5月のニュースレター内容がクソうざいんだが

2021/05/13(木) 03:12:51.05

>>809
外付けのストレージの温度が55℃超えてない?

**不明なデバイスさん** (ﾜｯﾁｮｲ 7f6e-69F1) · 2021/05/13(木) 05:21:22.73

>>802
マルウェア側書き換えりゃ簡単に突破されそうな対策だな

**不明なデバイスさん** (ﾜｯﾁｮｲ cbca-Fhmz) · 2021/05/13(木) 06:49:21.50

Synologyはどうして襲われないの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 1ab7-Vg3a) · 2021/05/13(木) 06:59:40.60

うざい内容書けや糞虫

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/13(木) 08:35:18.29

まあqnapもsynologyも台湾の会社やしな
ちうごくに占領されたら世界中の情報握られちゃうな
米企業は国策で採算度外視で高機能な安nas出してくれや

**不明なデバイスさん** (ﾜｯﾁｮｲ ea7f-GXOi) · 2021/05/13(木) 08:40:54.41

4.4から4.5にあげたらアクセスログがqulogに変わって、コンピューター名とか記録される情報がかなり少なくなって、アクセス監視に困っている。

4.4に戻すしかない？

**不明なデバイスさん** (ﾜｯﾁｮｲ 2e02-sblG) · 2021/05/13(木) 11:14:35.35

>>816
そうだね
マルウェアが7z自前で持ったり変更後にファイルを特定したりすればね
で、わざわざそんなことをすると本気で思ってるのか？

**不明なデバイスさん** (ｽｯﾌﾟ Sd8a-nm5w) · 2021/05/13(木) 11:52:52.55

QNAP MAS→高機能
QNAPユーザー→ランサムで大騒ぎの低機能ww

**不明なデバイスさん** (ﾜｯﾁｮｲ a6a2-5QgU) · 2021/05/13(木) 12:12:16.60

MAS wwwwwwwwww

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/13(木) 12:27:21.59

>>821
するでしょ…

2021/05/13(木) 12:32:42.80

>>811-812、815
ありがとうございます。
電源はATX600wの自作用を挿してみたけど、やはり不定期シャットダウンが発生しました。

現在、外付けドライブは使用してません。
NVMeも40度台です。
メモリも疑いましたがチェックした結果問題無し。
モニタに出てこないけど温度測ってる部分があれば疑わしいのですが…

後は拡張カードも疑われます。
ちょっと前にLANカード挿したら不安定になった事がありましたが
LANカードは公式には対応リストに載ってないもの、一方今使用している10GLAN+NVMeは公式対応の純正品
これが使えないと色々困るのですが、挿すスロット変えても駄目なら取り外しでしょうか。

**不明なデバイスさん** (ﾜｯﾁｮｲ ca8b-C7Xb) · 2021/05/13(木) 13:07:21.93

7zで暗号化されても、PhotoRecとFilerestoreがあれば復活できるから今回のMalwareはやり方変えてくるかもね
とりあえず今回の被害者はデータ復旧できるだろうけど、他の暗号化手段使われたらまた一からやり直しだな

2021/05/13(木) 14:29:47.63

詰パラ・目薬・アイマスク

2021/05/13(木) 14:30:30.18

誤爆失礼！

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM97-ikd9) · 2021/05/13(木) 14:35:31.84

>>825
メモリはテストしても問題ないことがあるので（以前過去スレでもあった）メモリの削減とか入れ替えを試してみては。

**不明なデバイスさん** (ﾜｯﾁｮｲ 7f6e-69F1) · 2021/05/13(木) 15:00:43.54

>>824
開発者1人のハードコーディングはバレたけど
例えば他にもいるんちゃう？
そっち経由で侵入されてやられてるとかね

このスレにもremover入れてもダメって報告あるけど
まぁガンバレ
日本以外弾いてもjpプロキシ使われたらアウトだし
素直に外部は全閉じでVPN使っとけ

2021/05/13(木) 15:10:29.67

TS-230を4台目のNASとして購入した。
QNAPは3台目、他にPCにLinux突っ込んで運用してるからファイルサーバーは5台目だけど、古いAsustorの202TEからTS-228(どちらも4TB)のどちらかを処分するかどうか悩んでる。

**不明なデバイスさん** (ﾜｯﾁｮｲ 8f68-UtBM) · 2021/05/13(木) 18:08:16.91

知らんがな

**不明なデバイスさん** (ﾜｯﾁｮｲ 6a79-7ir8) · 2021/05/13(木) 20:09:43.44

>>785
SASカードじゃないが、USB3.2なら、Gen2チップなのにGen1としか認識されんかった。
わざわざ純正拡張カードと同じチップ搭載を探したのに。

**不明なデバイスさん** (ﾜｯﾁｮｲ a6cb-sblG) · 2021/05/13(木) 20:40:11.98

>>833
ありがと。マヂか。USBだとチップ同じでもそんなことあるんか。SASだと余計にシビアそうだな。純正SASカード高いし大人しくUSB接続のエンクロージャにします。

**不明なデバイスさん** (ﾜｯﾁｮｲ cbca-Fhmz) · 2021/05/13(木) 20:47:33.59

また、きたよ
マルウェアリムーバーにコマンドインジェクションの脆弱性
Command Injection Vulnerability in Malware Remover
Release date: May 13, 2021
Security ID: QSA-21-16
Severity: Medium
CVE identifier: CVE-2020-36198
Affected products: QNAP NAS running Malware Remover 4.x

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/13(木) 20:52:28.23

>>835
https://www.qnap.com/ja-jp/security-advisory/qsa-21-16

**不明なデバイスさん** (ﾜｯﾁｮｲ b782-DjaX) · 2021/05/13(木) 21:09:13.78

金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ

**不明なデバイスさん** (ﾜｯﾁｮｲ ca8b-C7Xb) · 2021/05/13(木) 21:14:41.08

>>835
良かった。確認したら、2/3の時点で対応済みのやつだった。
やっぱ基本的に最新版に更新した方が良さそうだな
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MalwareRemover

**不明なデバイスさん** (ﾜｯﾁｮｲ 6a79-EEf/) · 2021/05/13(木) 21:22:45.62

QNAPが静止する日

**不明なデバイスさん** (ﾜｯﾁｮｲ e356-LSpj) · 2021/05/13(木) 21:33:13.56

>>835
よりによってマルウェアリームーバーに脆弱性ってどういうことなの…

**不明なデバイスさん** (ﾜｯﾁｮｲ ca07-jjtP) · 2021/05/13(木) 22:02:32.56

シャレにならんw
てかQNAPのプログラマーは本物の無能か？

**不明なデバイスさん** (ﾜｯﾁｮｲ e6ab-kzyh) · 2021/05/13(木) 22:09:19.08

うーんこれは真面目に乗り換え考えるかなあ
でも乗り換え先が分からん

**不明なデバイスさん** (ｽﾌﾟﾌﾟ Sd8a-nm5w) · 2021/05/13(木) 22:21:57.28

台湾て親日国だから勘違いしがちだけど、本質的には中国だからな
信用した方にも問題がある

**不明なデバイスさん** (ﾜｯﾁｮｲ 0b36-gV4p) · 2021/05/13(木) 22:51:47.76

天安門事件

**不明なデバイスさん** (ﾜｯﾁｮｲ d336-NPDn) · 2021/05/13(木) 23:22:57.59

警備員に巡回させてたら、そいつの手引きで泥棒を招き入れてたくらいお粗末な話だね

**不明なデバイスさん** (JP 0H5a-gUNg) · 2021/05/13(木) 23:39:24.28

>>817
Synologyはもともとソフト屋だから得意分野
少なくともIDやPASSをハードコードなんてお粗末なことはしない

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/14(金) 01:26:30.39

10GbEカードを追加して10GbEでリンクして転送速度的にもこんなものかと思ってたら
ケーブルが細いのでよく見たらカテゴリ5Eだったわ、ご注意を

**不明なデバイスさん** (ﾜｯﾁｮｲ 9379-gSvD) · 2021/05/14(金) 08:17:29.34

某NAS紹介HPさぁ・・・海門HDDディスるわSynology NASごり押しするわ。
だと思うと、HDDのSMART画面がQNAPだったり、「私は海門使ってます」だったり・・・
Synologyこそゴリ押し感ハンパ無い。
>>847
(´・ω・`)知らんがな
>>842
やっぱりQNAP

2021/05/14(金) 09:14:46.63

どこのサイト？
Synologyはメディアに金沢山払って宣伝してるからな
雑誌やWebのNAS特集とかは大抵Synologyがスポンサーだから

2021/05/14(金) 09:45:07.39

>>849
も~多過ぎる
雑誌系から個人ブログ風の所まで。
個人系で中立だったの「自作とゲー～」位(組み込み系薄っぺらいとも言えるが)

オレ、NETGEAR・QNAP・Thecusしか使った事無いから(牛・玄箱は黒歴史)偉そうには言えんけどね。

**不明なデバイスさん** (ﾜｯﾁｮｲ c3c7-20J5) · 2021/05/14(金) 10:06:10.30

つか、QuTS heroの使い心地聞いてみたい。
873Aと古いNAS入れ替えたから、QTSかQuTS heroで迷っている。
HDDかき集めてバックアップとったから、復元地獄。出来ればOS決めておきたい。
(He抜けの赤にバックアップ取った。

2021/05/14(金) 10:19:56.49

大変なことになってるみたいだけど、家のルーター経由でパソコンからと、外出先からスマホでアクセスするだけの設定でもあかんの？

**不明なデバイスさん** (ﾜｯﾁｮｲ 2b8b-S5yT) · 2021/05/14(金) 10:34:37.92

>>849, 850
Synoちゃんはメディア戦略が上手いからQNAPも見習えば良いんだよ
タダでユニット配ってくれれば俺もBlog書いちゃうよ？

>>852
ポート変えたくらいだと危ないかもね。未知の脆弱性叩かれたらヤバイ。
基本的にVPN経由でアクセスするようにしておけばOKじゃないかな。

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-y06/) · 2021/05/14(金) 10:58:47.56

>>852
VPNを使っていなければアウト

**不明なデバイスさん** (ﾜｯﾁｮｲ 9b02-1XqH) · 2021/05/14(金) 11:33:00.91

UPnPポートフォワーディングは無効にしてVPNでアクセスすればいいということ？

**不明なデバイスさん** (JP 0Hff-TVsO) · 2021/05/14(金) 11:56:34.89

>>855
UPnPのオフだけじゃなくすべての外部接続は切ったほうがいい
まだ未知の脆弱性が残っている可能性がある

2021/05/14(金) 12:19:54.29

852だけどありがと〜
VPNかますのめんどくせー
外出先からアクセスしないほうがいいNASなのね

**不明なデバイスさん** (ﾌﾞｰｲﾓ MM5b-y06/) · 2021/05/14(金) 14:17:21.64

>>855
基本的にはそういう感じ
外部からの接続を塞ぐ

2021/05/14(金) 17:23:28.02

>>851
同じくQTSかQuTS Heroで迷ってる　本体はTS-h886
メインPCとは40GbEで繋ぐ予定でSSDの書き込みキャッシュやQTierが使えて性能が高そうなQTSか、データ保護に優れるHeroにするか

>>857
NAS上でVPN構築できるから別の機器とか買う必要ないぞ
自分はASUSのルーター持ってるからルーター上でOpenVPN有効にして、スマホからでも楽に繋がるようにしてる

**不明なデバイスさん** (ﾜｯﾁｮｲ d163-YOrY) · 2021/05/14(金) 17:38:56.58

QBeltはあかんのか？

**不明なデバイスさん** (ﾜｯﾁｮｲ b19b-u+PU) · 2021/05/14(金) 18:06:03.26

>>761
続きなんだけど、これだとHTTPの通信だけしかログが記録されなかった
HTTPS(SSL)通信のログをとるには/etc/config/apache/extra/apache-ssl.confを開いて
</VirtualHost>の上の行にCustomLogの行を(ファイル名にsslか何かを付けて)挿入すればいいっぽいんだが
これだとWEBサーバーを再起動すると新しいのに書き換えられちゃうからダメ、なので
/etc/default_config/apache-ssl.conf
を書き換えてWEBサーバーを再起動すればOK…

なんだがこっちはNASを再起動すると元に戻る系ファイルだった
autorun.shで再起動後に書き換える的なスクリプト書かないとダメっぽいけど>>761の通りCLIはちんぷんかんぷんなんで諦めた

というかWEBサーバーとして使えるけどアクセスログはみえませーん！ってどうなんですかQNAPさん…

**不明なデバイスさん** (ﾜｯﾁｮｲ 2b8b-S5yT) · 2021/05/14(金) 18:32:26.29

>>860
TailScaleいいよ。WireGuardベースだから速度も速いし、各種OSにクライアントあるし、Webから殆ど設定できる。
https://internet.watch.impress.co.jp/docs/column/shimizu/1313903.html

自分専用でもいいし、ACLも設定できるから公開したいそれぞれに公開するサービスを制限できる。
サブネット設定してLAN内へのアクセスしたり、ゲートウェイ設定とかもできる。

これからの時代は基本的にVPNとかSD-WANベースにした方が安全かもねー
やられてからでは遅い。後悔先に立たず。平穏は自分で守るものだよ。

2021/05/14(金) 18:44:43.23

>>850
確かにSynology推しのサイト多いよね
お金もらってんだろうなって感じのも多いw

笑ったのはNAS比較の記事なのにQNAPが無くて、Synologyと国産NASの比較みたいなやつ
でもテラマスターとか入ってるのw
露骨なQNAP外しでお薦めはSynologyって記事有った

2021/05/14(金) 18:48:53.59

探したらまだ有った。去年の記事だな。
https://the360.life/U1301.doit?id=14664

露骨なQNAP外しはSynologyの指示か
家電批評の記者が書いてるけど、結局あの雑誌もスポンサーついてる商品推しの提灯記事ばっかりなんだな

**不明なデバイスさん** (ﾜｯﾁｮｲ d163-YOrY) · 2021/05/14(金) 19:12:50.23

>>862
ありがとう！じっくり読み込んでみる

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/14(金) 19:59:39.69

the360.lifeっでステマ専門みたいなサイトじゃないか

**不明なデバイスさん** (ﾜｯﾁｮｲ f773-OEc3) · 2021/05/14(金) 20:04:30.86

シノが宣伝に金掛けてるのはそうだろうけどQNAP最高！シノ糞！ってのが全然無いところを見るにシノでみんな満足してるんだろうなと

**不明なデバイスさん** (ﾜｯﾁｮｲ 293d-fy9k) · 2021/05/14(金) 20:08:59.62

米国企業がランサムウェアの身代金に500万ドル払ったらしいな。

360.lifeの出版社は評価だけは真面目にやるよ。
たまに土俵に乗らない製品があったり評価軸の設定が怪しいけど白を黒とは言わないタイプのステマ。

**不明なデバイスさん** (ﾜｯﾁｮｲ 9f9b-Pdl0) · 2021/05/14(金) 20:26:38.97

外部からの接続を防ぐには
UPnPの無効化
IPv6の無効化

ほかにすべきことってありますか？

**不明なデバイスさん** (ﾜｯﾁｮｲ 1307-Adon) · 2021/05/14(金) 20:28:51.25

>>868
この手の身代金犯罪は、南米の誘拐組織なんかもそうだけど本当にビジネスとしてやってるからね
言われた通りのカネさえ払えば何の被害も受けなかったり、人質もかすり傷一つなく返されたりする
でもぐずぐずしたり金をケチったりすると情報がネットに晒されたり指が1本ずつ送られてきたりするw

**不明なデバイスさん** (ﾜｯﾁｮｲ 737c-2GXj) · 2021/05/14(金) 20:53:47.00

社会の闇に詳しいおじさん登場で草

**不明なデバイスさん** (ﾜｯﾁｮｲ f101-E1vk) · 2021/05/14(金) 21:13:32.98

>>867
QNAP買ったもののまともに運用できずランサムで騒いでる層もいるんだからどっこいやで

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/14(金) 21:16:47.66

>>869
ルーターのポートマッピングの削除

**不明なデバイスさん** (ﾜｯﾁｮｲ 2910-cwd7) · 2021/05/14(金) 22:15:35.36

外部からアクセス必要なQNAPのサービスはドコモスマホからだけなのでファイアウォールにfrom docomoのみokルールぶっこんだわ

ttps://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
こんだけセグメントあってCLIだから良かったけどGUIなら心折れそう

**不明なデバイスさん** (ﾜｯﾁｮｲ e1ca-7W/5) · 2021/05/14(金) 23:07:14.55

本日(5/14)公開の最新の脆弱性

Vulnerability in Roon Server
Release date: May 14, 2021
Security ID: QSA-21-17
Affected products: QNAP NAS running Roon Server
Status: Investigating

eCh0raix Ransomware
Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
Status: Investigating

**不明なデバイスさん** (ﾜｯﾁｮｲ e1ca-7W/5) · 2021/05/14(金) 23:15:54.51

新しいランサムウェアeCh0raixが見つかりました。
eCh0raixはネット上でアクセス可能なQNAPデバイスに対してブルースフォースアタック
を仕掛けることで、内部に侵入し、ファイルを暗号化してしまいます。
このランサムウェアは現在、調査中で修正版の提供はありません。
対策としては、
1) ウィークパスワードの使用は中止してください。
2) IPアクセス制御で攻撃元からのアクセスを遮断してください。
3) デフォルトの433と8080のポート番号の使用を中止して別の番号に変更してください。
www.qnap.com/en/security-advisory/QSA-21-18

**不明なデバイスさん** (ﾜｯﾁｮｲ 5310-6ZOZ) · 2021/05/14(金) 23:24:06.20

ブルースフォースアタックw

**不明なデバイスさん** (ﾜｯﾁｮｲ 5b10-92wq) · 2021/05/14(金) 23:38:34.56

憂鬱にさせて侵入するんやな…

**不明なデバイスさん** (ﾜｯﾁｮｲ 61f1-Adon) · 2021/05/15(土) 00:24:30.74

だめなのは443だよね？

**不明なデバイスさん** (ﾜｯﾁｮｲ 8902-gSvD) · 2021/05/15(土) 00:44:19.40

>>867
両方使ったことのあるユーザーなんてそんなに多くないだろうしな
それにどっちもそこそこ優秀だから、一方をクソとかいう事は無いけどな
Synoも国産NASと比べたら全然良かったけど、QNAPを知ってしまうとSynoには戻れない

なんか例えが上手くないかもだけど、MazdaユーザーがSUBARUに乗り換えたらスバリストになってしまったみたいな感じ
どっちも良いメーカーなんだが、自分が求めているものに近いものを提供してくれるのはQNAP
相手貶めるようなカキコしてるのは強烈な信者か関係者だろ

いろいろ騒がしいけど、脆弱性はこの際徹底的に洗い出してセキュリティを強化してほしいっすね

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/15(土) 00:51:25.08

>>879
大事なのは数値ではなく桁数、5ケタにしなさい

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/15(土) 01:02:50.35

隣の芝は青いというからなぁ、QNAPの前はNETGEAR使ってたけど
使い勝手にはそれぞれ違いがある

**不明なデバイスさん** (ﾜｯﾁｮｲ f156-9YXK) · 2021/05/15(土) 09:42:36.43

synoはiPhoneに似ててQNAPは泥って感じがしてる
好みというか思想が違うんからあうあわないはあるとおもう

**不明なデバイスさん** (ﾜｯﾁｮｲ e982-sort) · 2021/05/15(土) 09:45:17.32

金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ

2021/05/15(土) 09:56:30.18

8080のポート変えるってどゆこと？
たとえルーターのUPNPやポートマッピングすら開けてなくて、単にローカルからQNAPの操作画面に入るだけであってもポート変更すべきなん？

**不明なデバイスさん** (ﾜｯﾁｮｲ f156-9YXK) · 2021/05/15(土) 10:02:02.88

攻撃者がポートスキャンする僅かな手間が減るだけだからあんま意味ないと思うけどなあ

**不明なデバイスさん** (JP 0Hff-u+PU) · 2021/05/15(土) 11:04:06.40

adminを無効にしろ、パスワードを複雑にしろ、ポートを変えろ、
お決まりの定型文をコピペしているだけにしか見えない

QNAPのセキュリティ部門は機能しているのか
今回の件で外部に協力してもらってるらしいが、そもそもセキュリティ部門はないのか

Walter Shaoなる人物がテクニカルマネージャーをやってた時点でアプリ開発はかなり脆弱にみえる
過失なのか故意なのか、はたまたハッカーの手先なのか
QNAPはWalter Shaoが何者なのか説明しなければならない

2021/05/15(土) 12:32:35.42

>>887
意味わからん
会社への批判から個人への批判に切り替えたいってこと？

**不明なデバイスさん** (ﾜｯﾁｮｲ 5b10-92wq) · 2021/05/15(土) 12:47:24.95

ずっと常駐してる対立煽り屋だから放置で

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-Frvi) · 2021/05/15(土) 13:14:03.85

>>887
ソースコードにパスワードがそのまま書かれていた奴か
製品にそんな事するのはちょっとありえないな
これってgithubにawsのアクセスキーあげてしまうくらいの失態じゃないのか
他にもその様なイージーな手抜きがあちこちにありそうで怖いな、それらそのままセキュリティホールだからね
もうQNAPはハッカー達から簡単に陥落できるぞと目をつけられてるだろう

対策はNAS自体を他メーカーにすぐに変更するか、それが無理ならインターネットから完全に切り離してローカル限定にした方が良い

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-Frvi) · 2021/05/15(土) 13:34:38.81

>>885
8080から変更する事自体は意味がある
攻撃者は8080に反応があれば、それはQNAPじゃねと思って攻撃してくる
(攻撃者は8080はQNAPでデフォルトで使われていると知っているのだから)
仮に47638番に変更したら、ポートスキャンに反応があってもそれがQNAPかどうかは色々試行してみないとわからない

そんな手間のかかる事をするくらいなら、ポートスキャンなど行わずに手当たり次第に8080に投げつけて反応があったIPから攻撃した方が手っ取り早い

狙う側からしても、この状況下でもデフォルトから変えていないユーザーは、イコール危機感薄いか、何も知らないド素人の可能性が高い！カモだ！
と考える(実際そうだが)

**不明なデバイスさん** (ﾜｯﾁｮｲ d732-Ew1A) · 2021/05/15(土) 13:45:03.69

そもそも8080とか他でも使われるポート番号だからスキャン受けやすいわな

**不明なデバイスさん** (ﾜｯﾁｮｲ ffbb-Frvi) · 2021/05/15(土) 13:55:17.71

>>885
悪い、よく読んでなかった
公開しておらずローカルで使うだけなら変えなくても問題ない
Upnpはルーター側で切ってある、
NASにデフォルトゲートウェイ設定していない
という前提な

2021/05/15(土) 13:55:24.24

ポート変更するなら、80はルータか何かで塞いでおかないと効果が薄れるんじゃない？
リダイレクト機能があるでしょ

**不明なデバイスさん** (ｽｯﾌﾟ Sdb7-E1vk) · 2021/05/15(土) 14:04:20.14

ここの連中はウェルノウンポートって言葉を知らんのか

2021/05/15(土) 14:42:33.56

上の5桁勧めてる人は知ってるでしょ

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/15(土) 16:36:19.62

ポートはデフォルトから交換しておいた方がいいと思うけど
例えUPnPをOFFにしたとしても、ルータを初期化したリ
交換したら元に戻ってしまうし

基本はすべてを塞ぎ必要なものを開けていくこと

HBS3のアップデートが来てるからチェックしようね

**不明なデバイスさん** (ﾜｯﾁｮｲ 0f5f-Adon) · 2021/05/15(土) 18:00:50.76

>>897
？ルータの入れ替えで、QNAPのUPnP OFFが元に戻るって、なんだそれ？

**不明なデバイスさん** (ﾜｯﾁｮｲ 6b81-sort) · 2021/05/15(土) 18:06:23.00

UPnPの有無ってルータ上で設定するんじゃないの

**不明なデバイスさん** (ﾜｯﾁｮｲ ff00-TLNx) · 2021/05/15(土) 18:09:18.26

真っ先に狙われるのは探す手間も省けてセキュリティ意識も低そうなmyQnapCloudで公開設定にしてるやつ
そして絶対の安全というものは無いが、やられる可能性を少しでも減らす為にもやれることはやっておけという話

**不明なデバイスさん** (ﾜｯﾁｮｲ 015f-vH/O) · 2021/05/15(土) 18:46:59.42

>>899
QNAP側でも設定しなきゃだめ
だからルーターで許可しただけじゃ有効にならないぞ

**不明なデバイスさん** (ﾜｯﾁｮｲ e36d-/gQn) · 2021/05/15(土) 21:22:28.46

QNAP窓から投げてSynologyにすればええだけやん

**不明なデバイスさん** (ﾜｯﾁｮｲ 4315-ZHuX) · 2021/05/15(土) 21:50:21.19

RAID5のQnapからSynologyに移行する場合、またHDD4台とNAS本体買ってコピーしなければならんの？
もうQnapやめたいけど金かかりすぎてきついんだが

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/15(土) 21:56:12.24

>>903
Synologyのスレで聞いた方がいいと思うよ？

**不明なデバイスさん** (ﾜｯﾁｮｲ 6b81-sort) · 2021/05/15(土) 21:59:14.61

>>903
この機会にバックアップを始めたらどうだ
バックアップHDDを介して移行する

**不明なデバイスさん** (ﾜｯﾁｮｲ bfbd-ctj2) · 2021/05/15(土) 22:38:39.95

一通り、admin無効やfirewallの設定とかをしたのでポート番号の変更をしたいのだけど、具体的にどのような番号にしたら良いのでしょうか？(素人ですみません汗)
>>576のポート番号を避けて4,5桁の番号を使い、
>>618のように、8080と443の変更を同じ番号にしないように注意して変更すれば良いのかな?

それぞれ、何番から何番の間が良いとかあればご教授示下さい。

**不明なデバイスさん** (ﾜｯﾁｮｲ f101-E1vk) · 2021/05/15(土) 22:43:22.33

ネットワークの基本的な知識を身につけろや

**不明なデバイスさん** (ﾜｯﾁｮｲ e1ca-7W/5) · 2021/05/15(土) 22:52:54.43

>>906
通常、アタックをかけてくる場合は、IPアドレス順に8080と443のポートが開いている
かをチェックする。したがって、1つずらして8081に、444は使われてるかもしれないの
で4430とかにすれば初心者の攻撃は凌げる。
ただし玄人だったら、相手がQNAPだとわかったらポートスキャンをかけてオープンな
ポートがないが全部チェックする。こういう相手にあたったら番号を変えても勝ち目は
ない。

**不明なデバイスさん** (ﾜｯﾁｮｲ 6136-sqPz) · 2021/05/15(土) 23:38:25.27

>>906
動的・プライベートポート番号 (49152-65535) というのがあるからこの範囲で適当な番号を選べばいいよ
既に使われている場合はエラーが出るから大丈夫
443とか8080とかの数字は含まない方がいいと思うけどね

**906** (ﾜｯﾁｮｲ bfbd-ctj2) · 2021/05/15(土) 23:42:03.60

仕事等で使うならそれなりに知識無ければまずいけど、自分なんかは写真や動画の保存場所と、スマホやタブレットでそれを気軽に見たいってレベルで、そんな人も結構いるんのじゃないかな。
まあ、家の外では一切見られない設定にしてしまうのが１番なのだろうけど。

**906** (ﾜｯﾁｮｲ bfbd-ctj2) · 2021/05/15(土) 23:45:01.08

>>909
有難うございます！
QNAPはいろいろ出来そうだと思って選択したけど、今回の騒動でいろいろ勉強中で助かります。

**不明なデバイスさん** (ﾜｯﾁｮｲ dfad-9scZ) · 2021/05/16(日) 00:20:29.11

基本は>>909さんの挙げてる範囲にすれば大丈夫なんだけど
気が向けば上のほうの5ケタを選ぶときでも「52869/tcp」みたいにぐぐると
謎の界隈で人気かどうかがある程度わかると思うよ
不人気ポートをさがそう