Jump to content
XPEnology Community

ech0raix ransomware


Recommended Posts

Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin.

Кажется гораздо безопаснее завести свою

Link to comment
Share on other sites

50 минут назад, Drones сказал:

Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin.

Кажется гораздо безопаснее завести свою

Это вообще правило хорошего тона в безопасности- отключать дефолтные учётки.

Link to comment
Share on other sites

1 час назад, Drones сказал:

Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin.

Кажется гораздо безопаснее завести свою

Вы еще 22 порт наружу повесте и... очко перейдет в зрительный зал

Edited by Olegin
  • Like 1
  • Haha 1
Link to comment
Share on other sites

12 hours ago, Drones said:

Всем привет!

Странно, что сино в указанной выше статье не указывает в качестве защиты моментальные снимки. На 100% снимает риски потери данных из-за шифровальщиков. При этом, восстановление занимает считанные минуты.

У меня защита на 7 снимков, раз в сутки. Пусть шифруют на здоровье 😀

А "снимки" не могут быть зашифрованы?

 

Link to comment
Share on other sites

5 часов назад, Olegin сказал:

Вы еще 22 порт наружу повесте и... очко перейдет в зрительный зал

А есть вариант лучше? Каждый раз поднимать VPN чтобы сделать бекап фоток в Synology Photo или достать файл по работе? Добавте сюда почтовый сервер и это нужно постоянно в VPN висеть. И если для меня это в теории не проблема, то мои 6 домаших пользователей и коллеги по работе, с которыми я постоянно делюсь файлами, это не осилят.

Считаю, что с учетом стойких паролей, двухфактороной аутентификации, разгарничения доступа пользователей, последней версией DSM, а также недавно опробаванным файерволом syno на базе разграничение доступа по локации IP адреса, риски вывешенных портов сводится к минимуму.

И по поводу 22 порта это конечно вы сильно... Чай тут не совсем дураки-то сидят, раз хрень себе замутили) Как бэ четвертый год пошел как с сино с портами наружу живу и ничего.

1 час назад, dr_End сказал:

А "снимки" не могут быть зашифрованы?

Я точно не знаю как технология работает, но кажется это работает нативно на уровне файловой системы и доступа к снимкам у шифровальщиков быть не может.

Edited by Drones
Link to comment
Share on other sites

В 17.09.2021 в 22:24, level001 сказал:

Так что наша любимая xpenology стала совсем небезопасной и обновлений на нее больше нет.

Ребята там лоадер новый запилили. Можете попробовать на своем железе (!только не на рабочей системе!), а если нет, то купите AsRock 4105 и живите спокойно. По крайней мере пока.

Edited by Drones
Link to comment
Share on other sites

6 часов назад, Drones сказал:

И по поводу 22 порта это конечно вы сильно... Чай тут не совсем дураки-то сидят, раз хрень себе замутили) Как бэ четвертый год пошел как с сино с портами наружу живу и ничего.

Ну сделайте хотя бы так на роутере, долбежа меньше будет...

5100->5000

5101->5001

5122->22

---

  • Like 1
Link to comment
Share on other sites

7 часов назад, Drones сказал:

А есть вариант лучше? Каждый раз поднимать VPN чтобы сделать бекап фоток в Synology Photo или достать файл по работе? Добавте сюда почтовый сервер и это нужно постоянно в VPN висеть. И если для меня это в теории не проблема, то мои 6 домаших пользователей и коллеги по работе, с которыми я постоянно делюсь файлами, это не осилят.

Считаю, что с учетом стойких паролей, двухфактороной аутентификации, разгарничения доступа пользователей, последней версией DSM, а также недавно опробаванным файерволом syno на базе разграничение доступа по локации IP адреса, риски вывешенных портов сводится к минимуму.

И по поводу 22 порта это конечно вы сильно... .

У syno же есть обратный прокси в комплекте. Используйте его. Наружу будет смотреть только он по 80 и 443 порту, а перенаправлять на внутренние ресурсы будет по запросу с конкретных доменных имен.

 

Ну а дальше редирект с 80 на 443. И оформленные  сертификаты.

Edited by Amoureux
  • Like 1
Link to comment
Share on other sites

1 минуту назад, Amoureux сказал:

У syno же есть обратный прокси в комплекте. Используйте его. Наружу будет смотреть только он по 80 и 443 порту, а перенаправлять на внутренние ресурсы будет по запросу с конкретных доменных имен.

Это уже другая история 😀

Link to comment
Share on other sites

21 минуту назад, Amoureux сказал:

Это точно безопаснее, чем голую вебморду вывешивать

Ну, у меня уже лет нцать висит... Плюшки тогда теряются, например, в машине у меня DS-audio висит на головном медиа устройстве через carplay.

Link to comment
Share on other sites

3 минуты назад, Olegin сказал:

Ну, у меня уже лет нцать висит... Плюшки тогда теряются, например, в машине у меня DS-audio висит на головном медиа устройстве через carplay.

на своей машине можно и vpn поднять в домашнюю сеть

Link to comment
Share on other sites

6 минут назад, Olegin сказал:

Ссылка на инструкцию, лоадер где?! 😀

ее нет и не будет, каждому придется собирать самому, по крайней мере, на данном этапе альфа версии.

 

 

 

Link to comment
Share on other sites

15 минут назад, Amoureux сказал:

ее нет и не будет, каждому придется собирать самому, по крайней мере, на данном этапе альфа версии.

Все верно, с тем лишь замечанием, что готовый образ будет содержать код, который принадлежит synology и не является открытым исходным кодом, что является нарушении их лицензионных прав. 

Link to comment
Share on other sites

Попробовал включил двухфакторную авторизацию ,да через вебморду не пускает .SSH работает без этого.

 

Еще вопрос по BTRFS . Можно ли запустить ее на 1 диске и добавить потом остальные ,потому как в ее вики написано,

что делает единый массив. И какие у нее еще плюшки кроме снапшотов?

Edited by level001
Link to comment
Share on other sites

28 минут назад, level001 сказал:

SSH работает без этого.

А зачем вам SSH на постоянку? Что-то нужно, включили через веб морду, сделали, выключили.

Проверьте ещё secure advisor'ом свой nas, там по сути все дельные советы. Только включите требования 'для бизнеса'.

Link to comment
Share on other sites

38 минут назад, level001 сказал:

Еще вопрос по BTRFS . Можно ли запустить ее на 1 диске и добавить потом остальные ,потому как в ее вики написано,

что делает единый массив.

Я еще со времен первых nas NetGear'ов использую btrfs, поэтому не знаю как мигрировать. Всегда изначально делал btrfs.

39 минут назад, level001 сказал:

И какие у нее еще плюшки кроме снапшотов?

Ну как минимум тут подробно описано: btrfs

Link to comment
Share on other sites

В 24.09.2021 в 11:49, level001 сказал:

sftp мне нужен.

у меня sftp и без 22 порта работает - да и все кого знаю стандартный не используют именно из за перечесения с ssh

я проото поменял его на 2222 кто то на 2022, на работе вообще сделал 9022

 

Link to comment
Share on other sites

В 26.09.2021 в 00:07, -iliya- сказал:

у меня sftp и без 22 порта работает - да и все кого знаю стандартный не используют именно из за перечесения с ssh

я проото поменял его на 2222 кто то на 2022, на работе вообще сделал 9022

 

А порт здесь при чем ? Без включенного ssh sftp не работает. А как до вашего ssh доберутся -это вопрос техники.

И еще кто-то может на пальцах тупому обьяснить ,каким образом моментальный снимок без занятия места на диске

восстановливает бэкап. Зачем тогда рейды на btrfs придумали?

Edited by level001
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...