【静音・高機能NAS】QNAP part56【自宅サーバ】

レス数が900を超えています。1000を超えると表示できなくなるよ。
2021/04/22(木) 15:58:45.35ID:gJ+wWukAr
※次スレは>>970踏んだ方が立てて下さい。立てる時は1行目に !extend:checked:vvvvv:1000:512 をお忘れなく。

静音・高速・高性能なNASサーバ、QNAPのアプライアンス製品のスレ
NASを使う際に気になる点、速度・機能・静音などを高いレベルで満たす数少ない製品です
NASは初めての方から、標準搭載の各種機能が目的の方、データ保全とセキュリティが重要な業務用途、
Linuxベースの自宅サーバが欲しい方まで、幅広いユーザに最適です
QNAPは台湾のメーカーですが、マニュアルからユーティリティまで完全日本語対応です

・オフィシャルサイト: https://www.qnap.com/ja-jp/
QNAP NAS Community Forum https://forum.qnap.com/
保証情報 https://www.qnap.com/ja-jp/service_ask/
販売/流通ルートは(海外通販や並行輸入品なども含めて)幾つもあります
正規代理店も複数あるので、故障時の手間や保証サポートのことも考えて、好きな流通経路のものを

関連サイト
・QNAP Club Japan https://www.qnapclub.jp/

関連スレ
NAS総合スレPart31 (LAN接続HDD)
https://mevius.5ch.net/test/read.cgi/hard/1566794151/

前スレ・過去スレ:【静音・高機能NAS】
part49 https://mevius.5ch.net/test/read.cgi/hard/1569008532/
part50 https://mevius.5ch.net/test/read.cgi/hard/1577438170/
part51
https://mevius.5ch.net/test/read.cgi/hard/1583806285/
part52
https://mevius.5ch.net/test/read.cgi/hard/1591197765/
part53
https://mevius.5ch.net/test/read.cgi/hard/1597666162/
【静音・高機能NAS】QNAP part54【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1607608227/
【静音・高機能NAS】QNAP part55【自宅サーバ】
https://mevius.5ch.net/test/read.cgi/hard/1615087933/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured
2021/05/13(木) 12:27:21.59ID:PTmfY6Mn0
>>821
するでしょ…
2021/05/13(木) 12:32:42.80ID:zvckUMTVM
>>811-812、815
ありがとうございます。
電源はATX600wの自作用を挿してみたけど、やはり不定期シャットダウンが発生しました。

現在、外付けドライブは使用してません。
NVMeも40度台です。
メモリも疑いましたがチェックした結果問題無し。
モニタに出てこないけど温度測ってる部分があれば疑わしいのですが…

後は拡張カードも疑われます。
ちょっと前にLANカード挿したら不安定になった事がありましたが
LANカードは公式には対応リストに載ってないもの、一方今使用している10GLAN+NVMeは公式対応の純正品
これが使えないと色々困るのですが、挿すスロット変えても駄目なら取り外しでしょうか。
2021/05/13(木) 13:07:21.93ID:AClZ+y5V0
7zで暗号化されても、PhotoRecとFilerestoreがあれば復活できるから今回のMalwareはやり方変えてくるかもね
とりあえず今回の被害者はデータ復旧できるだろうけど、他の暗号化手段使われたらまた一からやり直しだな
2021/05/13(木) 14:29:47.63ID:7tqFKOaba
詰パラ・目薬・アイマスク
2021/05/13(木) 14:30:30.18ID:7tqFKOaba
誤爆失礼!
2021/05/13(木) 14:35:31.84ID:ARfXkVQ/M
>>825
メモリはテストしても問題ないことがあるので(以前過去スレでもあった)メモリの削減とか入れ替えを試してみては。
830不明なデバイスさん (ワッチョイ 7f6e-69F1)
垢版 |
2021/05/13(木) 15:00:43.54ID:m891VyOM0
>>824
開発者1人のハードコーディングはバレたけど
例えば他にもいるんちゃう?
そっち経由で侵入されてやられてるとかね

このスレにもremover入れてもダメって報告あるけど
まぁガンバレ
日本以外弾いてもjpプロキシ使われたらアウトだし
素直に外部は全閉じでVPN使っとけ
2021/05/13(木) 15:10:29.67ID:wv801jiFM
TS-230を4台目のNASとして購入した。
QNAPは3台目、他にPCにLinux突っ込んで運用してるからファイルサーバーは5台目だけど、古いAsustorの202TEからTS-228(どちらも4TB)のどちらかを処分するかどうか悩んでる。
2021/05/13(木) 18:08:16.91ID:biPhMhUm0
知らんがな
2021/05/13(木) 20:09:43.44ID:QlYBnIP70
>>785
SASカードじゃないが、USB3.2なら、Gen2チップなのにGen1としか認識されんかった。
わざわざ純正拡張カードと同じチップ搭載を探したのに。
2021/05/13(木) 20:40:11.98ID:YupLcnrx0
>>833
ありがと。マヂか。USBだとチップ同じでもそんなことあるんか。SASだと余計にシビアそうだな。純正SASカード高いし大人しくUSB接続のエンクロージャにします。
835不明なデバイスさん (ワッチョイ cbca-Fhmz)
垢版 |
2021/05/13(木) 20:47:33.59ID:EPCfY/WW0
また、きたよ
マルウェアリムーバーにコマンドインジェクションの脆弱性
Command Injection Vulnerability in Malware Remover
Release date: May 13, 2021
Security ID: QSA-21-16
Severity: Medium
CVE identifier: CVE-2020-36198
Affected products: QNAP NAS running Malware Remover 4.x
2021/05/13(木) 20:52:28.23ID:PTmfY6Mn0
>>835
https://www.qnap.com/ja-jp/security-advisory/qsa-21-16
2021/05/13(木) 21:09:13.78ID:uLbjj06H0
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
2021/05/13(木) 21:14:41.08ID:AClZ+y5V0
>>835
良かった。確認したら、2/3の時点で対応済みのやつだった。
やっぱ基本的に最新版に更新した方が良さそうだな
https://www.qnap.com/en/app_releasenotes/list.php?app_choose=MalwareRemover
2021/05/13(木) 21:22:45.62ID:TWmkQO5M0
QNAPが静止する日
2021/05/13(木) 21:33:13.56ID:bIH9MQXt0
>>835
よりによってマルウェアリームーバーに脆弱性ってどういうことなの…
2021/05/13(木) 22:02:32.56ID:PAVo/Wj00
シャレにならんw
てかQNAPのプログラマーは本物の無能か?
2021/05/13(木) 22:09:19.08ID:1i8IBZLU0
うーんこれは真面目に乗り換え考えるかなあ
でも乗り換え先が分からん
2021/05/13(木) 22:21:57.28ID:mOzNKxNed
台湾て親日国だから勘違いしがちだけど、本質的には中国だからな
信用した方にも問題がある
2021/05/13(木) 22:51:47.76ID:PTmfY6Mn0
天安門事件
2021/05/13(木) 23:22:57.59ID:c/ONsWlj0
警備員に巡回させてたら、そいつの手引きで泥棒を招き入れてたくらいお粗末な話だね
2021/05/13(木) 23:39:24.28ID:Ije3pE8SH
>>817
Synologyはもともとソフト屋だから得意分野
少なくともIDやPASSをハードコードなんてお粗末なことはしない
2021/05/14(金) 01:26:30.39ID:bMe2STe+0
10GbEカードを追加して10GbEでリンクして転送速度的にもこんなものかと思ってたら
ケーブルが細いのでよく見たらカテゴリ5Eだったわ、ご注意を
2021/05/14(金) 08:17:29.34ID:JKc72JI60
某NAS紹介HPさぁ・・・海門HDDディスるわSynology NASごり押しするわ。
だと思うと、HDDのSMART画面がQNAPだったり、「私は海門使ってます」だったり・・・
Synologyこそゴリ押し感ハンパ無い。
>>847
(´・ω・`)知らんがな
>>842
やっぱりQNAP
2021/05/14(金) 09:14:46.63ID:FkxX5EVta
どこのサイト?
Synologyはメディアに金沢山払って宣伝してるからな
雑誌やWebのNAS特集とかは大抵Synologyがスポンサーだから
2021/05/14(金) 09:45:07.39ID:vDM45uTW0
>>849
も~多過ぎる
雑誌系から個人ブログ風の所まで。
個人系で中立だったの「自作とゲー〜」位(組み込み系薄っぺらいとも言えるが)

オレ、NETGEAR・QNAP・Thecusしか使った事無いから(牛・玄箱は黒歴史)偉そうには言えんけどね。
2021/05/14(金) 10:06:10.30ID:vDM45uTW0
つか、QuTS heroの使い心地聞いてみたい。
873Aと古いNAS入れ替えたから、QTSかQuTS heroで迷っている。
HDDかき集めてバックアップとったから、復元地獄。出来ればOS決めておきたい。
(He抜けの赤にバックアップ取った。
852不明なデバイスさん (アウアウクー MM23-XuO6)
垢版 |
2021/05/14(金) 10:19:56.49ID:vIth+TeBM
大変なことになってるみたいだけど、家のルーター経由でパソコンからと、外出先からスマホでアクセスするだけの設定でもあかんの?
2021/05/14(金) 10:34:37.92ID:siBvraVi0
>>849, 850
Synoちゃんはメディア戦略が上手いからQNAPも見習えば良いんだよ
タダでユニット配ってくれれば俺もBlog書いちゃうよ?

>>852
ポート変えたくらいだと危ないかもね。未知の脆弱性叩かれたらヤバイ。
基本的にVPN経由でアクセスするようにしておけばOKじゃないかな。
2021/05/14(金) 10:58:47.56ID:bMe2STe+0
>>852
VPNを使っていなければアウト
2021/05/14(金) 11:33:00.91ID:HjTi7G0c0
UPnPポートフォワーディングは無効にしてVPNでアクセスすればいいということ?
2021/05/14(金) 11:56:34.89ID:9LJ4+wVsH
>>855
UPnPのオフだけじゃなくすべての外部接続は切ったほうがいい
まだ未知の脆弱性が残っている可能性がある
857不明なデバイスさん (アウアウクー MM23-XuO6)
垢版 |
2021/05/14(金) 12:19:54.29ID:vIth+TeBM
852だけどありがと〜
VPNかますのめんどくせー
外出先からアクセスしないほうがいいNASなのね
2021/05/14(金) 14:17:21.64ID:HAFm4u2WM
>>855
基本的にはそういう感じ
外部からの接続を塞ぐ
2021/05/14(金) 17:23:28.02ID:OvmXB0liM
>>851
同じくQTSかQuTS Heroで迷ってる 本体はTS-h886
メインPCとは40GbEで繋ぐ予定でSSDの書き込みキャッシュやQTierが使えて性能が高そうなQTSか、データ保護に優れるHeroにするか

>>857
NAS上でVPN構築できるから別の機器とか買う必要ないぞ
自分はASUSのルーター持ってるからルーター上でOpenVPN有効にして、スマホからでも楽に繋がるようにしてる
860不明なデバイスさん (ワッチョイ d163-YOrY)
垢版 |
2021/05/14(金) 17:38:56.58ID:k7gzT+Kr0
QBeltはあかんのか?
2021/05/14(金) 18:06:03.26ID:W5CpDAkn0
>>761
続きなんだけど、これだとHTTPの通信だけしかログが記録されなかった
HTTPS(SSL)通信のログをとるには/etc/config/apache/extra/apache-ssl.confを開いて
</VirtualHost>の上の行にCustomLogの行を(ファイル名にsslか何かを付けて)挿入すればいいっぽいんだが
これだとWEBサーバーを再起動すると新しいのに書き換えられちゃうからダメ、なので
/etc/default_config/apache-ssl.conf
を書き換えてWEBサーバーを再起動すればOK…

なんだがこっちはNASを再起動すると元に戻る系ファイルだった
autorun.shで再起動後に書き換える的なスクリプト書かないとダメっぽいけど>>761の通りCLIはちんぷんかんぷんなんで諦めた

というかWEBサーバーとして使えるけどアクセスログはみえませーん!ってどうなんですかQNAPさん…
2021/05/14(金) 18:32:26.29ID:siBvraVi0
>>860
TailScaleいいよ。WireGuardベースだから速度も速いし、各種OSにクライアントあるし、Webから殆ど設定できる。
https://internet.watch.impress.co.jp/docs/column/shimizu/1313903.html

自分専用でもいいし、ACLも設定できるから公開したいそれぞれに公開するサービスを制限できる。
サブネット設定してLAN内へのアクセスしたり、ゲートウェイ設定とかもできる。

これからの時代は基本的にVPNとかSD-WANベースにした方が安全かもねー
やられてからでは遅い。後悔先に立たず。平穏は自分で守るものだよ。
2021/05/14(金) 18:44:43.23ID:OugBsQL7a
>>850
確かにSynology推しのサイト多いよね
お金もらってんだろうなって感じのも多いw

笑ったのはNAS比較の記事なのにQNAPが無くて、Synologyと国産NASの比較みたいなやつ
でもテラマスターとか入ってるのw
露骨なQNAP外しでお薦めはSynologyって記事有った
2021/05/14(金) 18:48:53.59ID:OugBsQL7a
探したらまだ有った。去年の記事だな。
https://the360.life/U1301.doit?id=14664

露骨なQNAP外しはSynologyの指示か
家電批評の記者が書いてるけど、結局あの雑誌もスポンサーついてる商品推しの提灯記事ばっかりなんだな
865不明なデバイスさん (ワッチョイ d163-YOrY)
垢版 |
2021/05/14(金) 19:12:50.23ID:k7gzT+Kr0
>>862
ありがとう!じっくり読み込んでみる
2021/05/14(金) 19:59:39.69ID:bMe2STe+0
the360.lifeっでステマ専門みたいなサイトじゃないか
2021/05/14(金) 20:04:30.86ID:oFwfZDe00
シノが宣伝に金掛けてるのはそうだろうけどQNAP最高!シノ糞!ってのが全然無いところを見るにシノでみんな満足してるんだろうなと
2021/05/14(金) 20:08:59.62ID:LMTgScBL0
米国企業がランサムウェアの身代金に500万ドル払ったらしいな。

360.lifeの出版社は評価だけは真面目にやるよ。
たまに土俵に乗らない製品があったり評価軸の設定が怪しいけど白を黒とは言わないタイプのステマ。
2021/05/14(金) 20:26:38.97ID:+c6DSW700
外部からの接続を防ぐには
UPnPの無効化
IPv6の無効化

ほかにすべきことってありますか?
2021/05/14(金) 20:28:51.25ID:MeOXKVg10
>>868
この手の身代金犯罪は、南米の誘拐組織なんかもそうだけど本当にビジネスとしてやってるからね
言われた通りのカネさえ払えば何の被害も受けなかったり、人質もかすり傷一つなく返されたりする
でもぐずぐずしたり金をケチったりすると情報がネットに晒されたり指が1本ずつ送られてきたりするw
2021/05/14(金) 20:53:47.00ID:VsbmxuG/0
社会の闇に詳しいおじさん登場で草
2021/05/14(金) 21:13:32.98ID:H7/Tii2T0
>>867
QNAP買ったもののまともに運用できずランサムで騒いでる層もいるんだからどっこいやで
2021/05/14(金) 21:16:47.66ID:bMe2STe+0
>>869
ルーターのポートマッピングの削除
2021/05/14(金) 22:15:35.36ID:ah6p0q2B0
外部からアクセス必要なQNAPのサービスはドコモスマホからだけなのでファイアウォールにfrom docomoのみokルールぶっこんだわ

ttps://www.nttdocomo.co.jp/service/developer/smart_phone/spmode/index.html
こんだけセグメントあってCLIだから良かったけどGUIなら心折れそう
875不明なデバイスさん (ワッチョイ e1ca-7W/5)
垢版 |
2021/05/14(金) 23:07:14.55ID:H5gKCd0O0
本日(5/14)公開の最新の脆弱性

Vulnerability in Roon Server
Release date: May 14, 2021
Security ID: QSA-21-17
Affected products: QNAP NAS running Roon Server
Status: Investigating

eCh0raix Ransomware
Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
Status: Investigating
876不明なデバイスさん (ワッチョイ e1ca-7W/5)
垢版 |
2021/05/14(金) 23:15:54.51ID:H5gKCd0O0
新しいランサムウェアeCh0raixが見つかりました。
eCh0raixはネット上でアクセス可能なQNAPデバイスに対してブルースフォースアタック
を仕掛けることで、内部に侵入し、ファイルを暗号化してしまいます。
このランサムウェアは現在、調査中で修正版の提供はありません。
対策としては、
1) ウィークパスワードの使用は中止してください。
2) IPアクセス制御で攻撃元からのアクセスを遮断してください。
3) デフォルトの433と8080のポート番号の使用を中止して別の番号に変更してください。
www.qnap.com/en/security-advisory/QSA-21-18
2021/05/14(金) 23:24:06.20ID:p7rW2vWg0
ブルースフォースアタックw
2021/05/14(金) 23:38:34.56ID:P+u7MgWL0
憂鬱にさせて侵入するんやな…
2021/05/15(土) 00:24:30.74ID:UXAL1Vr00
だめなのは443だよね?
2021/05/15(土) 00:44:19.40ID:x5DW8UBU0
>>867
両方使ったことのあるユーザーなんてそんなに多くないだろうしな
それにどっちもそこそこ優秀だから、一方をクソとかいう事は無いけどな
Synoも国産NASと比べたら全然良かったけど、QNAPを知ってしまうとSynoには戻れない

なんか例えが上手くないかもだけど、MazdaユーザーがSUBARUに乗り換えたらスバリストになってしまったみたいな感じ
どっちも良いメーカーなんだが、自分が求めているものに近いものを提供してくれるのはQNAP
相手貶めるようなカキコしてるのは強烈な信者か関係者だろ

いろいろ騒がしいけど、脆弱性はこの際徹底的に洗い出してセキュリティを強化してほしいっすね
2021/05/15(土) 00:51:25.08ID:YI2c09390
>>879
大事なのは数値ではなく桁数、5ケタにしなさい
2021/05/15(土) 01:02:50.35ID:YI2c09390
隣の芝は青いというからなぁ、QNAPの前はNETGEAR使ってたけど
使い勝手にはそれぞれ違いがある
2021/05/15(土) 09:42:36.43ID:xMFTq8Vw0
synoはiPhoneに似ててQNAPは泥って感じがしてる
好みというか思想が違うんからあうあわないはあるとおもう
2021/05/15(土) 09:45:17.32ID:Pjcg7hwO0
金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ金返せ
885不明なデバイスさん (アウアウクー MM23-lU/s)
垢版 |
2021/05/15(土) 09:56:30.18ID:YNG1zVeyM
8080のポート変えるってどゆこと?
たとえルーターのUPNPやポートマッピングすら開けてなくて、単にローカルからQNAPの操作画面に入るだけであってもポート変更すべきなん?
2021/05/15(土) 10:02:02.88ID:xMFTq8Vw0
攻撃者がポートスキャンする僅かな手間が減るだけだからあんま意味ないと思うけどなあ
2021/05/15(土) 11:04:06.40ID:wrU5DzLvH
adminを無効にしろ、パスワードを複雑にしろ、ポートを変えろ、
お決まりの定型文をコピペしているだけにしか見えない

QNAPのセキュリティ部門は機能しているのか
今回の件で外部に協力してもらってるらしいが、そもそもセキュリティ部門はないのか

Walter Shaoなる人物がテクニカルマネージャーをやってた時点でアプリ開発はかなり脆弱にみえる
過失なのか故意なのか、はたまたハッカーの手先なのか
QNAPはWalter Shaoが何者なのか説明しなければならない
2021/05/15(土) 12:32:35.42ID:JyoiQPA3a
>>887
意味わからん
会社への批判から個人への批判に切り替えたいってこと?
2021/05/15(土) 12:47:24.95ID:nz8wLJOa0
ずっと常駐してる対立煽り屋だから放置で
890不明なデバイスさん (ワッチョイ ffbb-Frvi)
垢版 |
2021/05/15(土) 13:14:03.85ID:NACQkfca0
>>887
ソースコードにパスワードがそのまま書かれていた奴か
製品にそんな事するのはちょっとありえないな
これってgithubにawsのアクセスキーあげてしまうくらいの失態じゃないのか
他にもその様なイージーな手抜きがあちこちにありそうで怖いな、それらそのままセキュリティホールだからね
もうQNAPはハッカー達から簡単に陥落できるぞと目をつけられてるだろう

対策はNAS自体を他メーカーにすぐに変更するか、それが無理ならインターネットから完全に切り離してローカル限定にした方が良い
891不明なデバイスさん (ワッチョイ ffbb-Frvi)
垢版 |
2021/05/15(土) 13:34:38.81ID:NACQkfca0
>>885
8080から変更する事自体は意味がある
攻撃者は8080に反応があれば、それはQNAPじゃねと思って攻撃してくる
(攻撃者は8080はQNAPでデフォルトで使われていると知っているのだから)
仮に47638番に変更したら、ポートスキャンに反応があってもそれがQNAPかどうかは色々試行してみないとわからない

そんな手間のかかる事をするくらいなら、ポートスキャンなど行わずに手当たり次第に8080に投げつけて反応があったIPから攻撃した方が手っ取り早い

狙う側からしても、この状況下でもデフォルトから変えていないユーザーは、イコール危機感薄いか、何も知らないド素人の可能性が高い!カモだ!
と考える(実際そうだが)
892不明なデバイスさん (ワッチョイ d732-Ew1A)
垢版 |
2021/05/15(土) 13:45:03.69ID:meFsCJoa0
そもそも8080とか他でも使われるポート番号だからスキャン受けやすいわな
893不明なデバイスさん (ワッチョイ ffbb-Frvi)
垢版 |
2021/05/15(土) 13:55:17.71ID:NACQkfca0
>>885
悪い、よく読んでなかった
公開しておらずローカルで使うだけなら変えなくても問題ない
Upnpはルーター側で切ってある、
NASにデフォルトゲートウェイ設定していない
という前提な
2021/05/15(土) 13:55:24.24ID:/69GXuAja
ポート変更するなら、80はルータか何かで塞いでおかないと効果が薄れるんじゃない?
リダイレクト機能があるでしょ
2021/05/15(土) 14:04:20.14ID:NQaERJIld
ここの連中はウェルノウンポートって言葉を知らんのか
2021/05/15(土) 14:42:33.56ID:pqW+6S8tM
上の5桁勧めてる人は知ってるでしょ
2021/05/15(土) 16:36:19.62ID:YI2c09390
ポートはデフォルトから交換しておいた方がいいと思うけど
例えUPnPをOFFにしたとしても、ルータを初期化したリ
交換したら元に戻ってしまうし

基本はすべてを塞ぎ必要なものを開けていくこと

HBS3のアップデートが来てるからチェックしようね
2021/05/15(土) 18:00:50.76ID:QFQzYwv40
>>897
?ルータの入れ替えで、QNAPのUPnP OFFが元に戻るって、なんだそれ?
2021/05/15(土) 18:06:23.00ID:4B3T/UNu0
UPnPの有無ってルータ上で設定するんじゃないの
2021/05/15(土) 18:09:18.26ID:fTFIDbaq0
真っ先に狙われるのは探す手間も省けてセキュリティ意識も低そうなmyQnapCloudで公開設定にしてるやつ
そして絶対の安全というものは無いが、やられる可能性を少しでも減らす為にもやれることはやっておけという話
2021/05/15(土) 18:46:59.42ID:n8RuwwpG0
>>899
QNAP側でも設定しなきゃだめ
だからルーターで許可しただけじゃ有効にならないぞ
2021/05/15(土) 21:22:28.46ID:HkgsWWSQ0
QNAP窓から投げてSynologyにすればええだけやん
903不明なデバイスさん (ワッチョイ 4315-ZHuX)
垢版 |
2021/05/15(土) 21:50:21.19ID:ocHWkJyh0
RAID5のQnapからSynologyに移行する場合、またHDD4台とNAS本体買ってコピーしなければならんの?
もうQnapやめたいけど金かかりすぎてきついんだが
2021/05/15(土) 21:56:12.24ID:YI2c09390
>>903
Synologyのスレで聞いた方がいいと思うよ?
2021/05/15(土) 21:59:14.61ID:4B3T/UNu0
>>903
この機会にバックアップを始めたらどうだ
バックアップHDDを介して移行する
2021/05/15(土) 22:38:39.95ID:A4U5Gekz0
一通り、admin無効やfirewallの設定とかをしたのでポート番号の変更をしたいのだけど、具体的にどのような番号にしたら良いのでしょうか?(素人ですみません汗)
>>576のポート番号を避けて4,5桁の番号を使い、
>>618のように、8080と443の変更を同じ番号にしないように注意して変更すれば良いのかな?

それぞれ、何番から何番の間が良いとかあればご教授示下さい。
2021/05/15(土) 22:43:22.33ID:JMo22i1k0
ネットワークの基本的な知識を身につけろや
908不明なデバイスさん (ワッチョイ e1ca-7W/5)
垢版 |
2021/05/15(土) 22:52:54.43ID:62sz4S/D0
>>906
通常、アタックをかけてくる場合は、IPアドレス順に8080と443のポートが開いている
かをチェックする。したがって、1つずらして8081に、444は使われてるかもしれないの
で4430とかにすれば初心者の攻撃は凌げる。
ただし玄人だったら、相手がQNAPだとわかったらポートスキャンをかけてオープンな
ポートがないが全部チェックする。こういう相手にあたったら番号を変えても勝ち目は
ない。
2021/05/15(土) 23:38:25.27ID:YI2c09390
>>906
動的・プライベート ポート番号 (49152-65535) というのがあるからこの範囲で適当な番号を選べばいいよ
既に使われている場合はエラーが出るから大丈夫
443とか8080とかの数字は含まない方がいいと思うけどね
2021/05/15(土) 23:42:03.60ID:A4U5Gekz0
仕事等で使うならそれなりに知識無ければまずいけど、自分なんかは写真や動画の保存場所と、スマホやタブレットでそれを気軽に見たいってレベルで、そんな人も結構いるんのじゃないかな。
まあ、家の外では一切見られない設定にしてしまうのが1番なのだろうけど。
2021/05/15(土) 23:45:01.08ID:A4U5Gekz0
>>909
有難うございます!
QNAPはいろいろ出来そうだと思って選択したけど、今回の騒動でいろいろ勉強中で助かります。
2021/05/16(日) 00:20:29.11ID:BEJMvCfw0
基本は>>909さんの挙げてる範囲にすれば大丈夫なんだけど
気が向けば上のほうの5ケタを選ぶときでも「52869/tcp」みたいにぐぐると
謎の界隈で人気かどうかがある程度わかると思うよ
不人気ポートをさがそう
2021/05/16(日) 11:20:42.82ID:tC5rlVJ10
qnapでマルチメディアサービスoffなら
upnpはoffになってると思っていい?
2021/05/16(日) 11:30:24.95ID:+TElO4j/0
>>910
家の外では一切見れない設定を一発でできればユーザの間口拡がるかも
2021/05/16(日) 11:38:12.33ID:tOSUmaus0
>>914
qnapのデフォルトゲートウェイを127.0.0.1にでもすりゃ実現できるやんw
2021/05/16(日) 11:53:22.43ID:W+6pDBoz0
>>913
myqnapcloud見たらいいのになんでそんな面倒くさい考え方するの?
2021/05/16(日) 12:09:32.44ID:q4JSWebW0
>>913
×

QNAP本体だけに限れば、最低限として
・UPnPディスカバリー機能の停止
・myqnapcloudの自動ルータ構成の停止
・インストール済みの各アプリでのUPnPの停止
2021/05/16(日) 15:10:56.81ID:AI5dZQhM0
そもそもルータでUPnP有効にしなければNAS側でいくら設定してもUPnP使えないようね
8080使いたくなかったらhttpsのみの接続にすればいいし
ポートスキャンかけてオープンな〜もUPnP使ってなかったら自分でルータでポートフォワーディング(意図的にポート開放)しているってことだし、やめればいいだけじゃないのw
admin無効も弱パスワードでなければ意味があるとは思えないな
ご丁寧にadmin使うのではなく、たいがい脆弱性ついた権限昇格で侵入されるもんでしょ
QNAPから移行したければ勝手にすればいいがバックアップのないNAS単体の運用なんていずれデータ飛ばすよ
RAID5でリビルド中に失敗したらどうすんの?
今回やられた連中ってルータとNASの設定の合わせ技でやられたと思うよ
あれこれ設定確認したかったらきちんと公式サポート受けなよ
2021/05/16(日) 19:15:33.37ID:azjtCdFH0
QuTS hero使ってみた(TS-873A)。
正直、管理がよくなっているとは思う。コレ重要。

だけど、バックアップ用エンクロージャが(TL-D800C)認識出来なかったり(ファイルシステム違うからなぁ)で、システム元通りにするのが地獄。
QTSも階層化が魅力だし...個人・小規模用途なら、今まで通りQTSなのかなぁ
2021/05/16(日) 21:41:06.19ID:ZXSe5XXW0
そういや先日myqnapcloudのアプリアップデートした時、myqnapcloudlinkが勝手にonに切り替わってたような
2021/05/17(月) 02:13:47.14ID:uTyHgKMH0
httpsも開けない方がいいだろ
2021/05/17(月) 06:43:03.46ID:rAVRHU1q0
目の前でTS-453Beが壊れた。
ファイル移動をガリガリやらせてたら「ガシュ」と聞いたことのないHDDやっちまった感じの電源断で、ACアダプタ指し直してもSTATUS赤点灯→赤点滅。ビーと鳴る気配すらなし。ファンもHDDも回る気配なし。
こりゃ修理しかないかなあ
2021/05/17(月) 08:17:04.47ID:MYfpwemC0
そんな壊れ方見たことない
レス数が900を超えています。1000を超えると表示できなくなるよ。
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況