Ga naar inhoud


Brute force aanvallen op Synology en QNap NAS

Psychosammie

Door Psychosammie
in Hardware

 Delen

Aanbevolen berichten

Psychosammie Superster

Psychosammie

Geplaatst:
Geplaatst:

De laatste 2 weken zijn er volop aanvallen op bovengenoemde NAS'sen.

 

https://nl.hardware.info/nieuws/78001/nieuwe-aanval-met-ech0raix-ransomware-op-nas-devices-van-synology-en-qnap--update

 

https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html

 

Zorg dat de boel goed beveiligd is!

 

  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link naar reactie
Delen op andere sites

Tonskidutch Superster

Tonskidutch

Geplaatst:
Geplaatst:

Enkele weken geleden kwam ook van QNAP na een firmware update het advies om het "admin account" uit te schakelen.

Een paar applicaties die op de NAS kunnen worden geïnstalleerd hebben namelijk ook een hard coded toegang tot je systeem, bijvoorbeeld waar ik al eerder voor waarschuwde de roon server.

Gebruik een ander account die ook administrator is met een veilig wachtwoord, dan is brute force een heel stuk lastiger want het raden van de accountnaam maakt het dubbel lastig.

En bovendien moet je niets openen aan derden via WAN.

 

admin : wachtwoord

??????: ??????????????????????????????????????????? ofwel onbekend en heel sterk

Sapore di sale

Gino Paoli

 

Link naar reactie
Delen op andere sites
Psychosammie Superster

Psychosammie

Geplaatst:
  • Auteur
Geplaatst: (aangepast)

Synology, en QNap ongetwijfeld ook, kunnen IP adressen blokkeren na x inlog pogingen binnen een in te stellen tijd.

 

Het beste is sowieso het Admin account uit te schakelen. Alle aanvallen tot nu toe op mijn NAS proberen in te loggen op het Admin account.

aangepast door Psychosammie
  • Resistance is futile you will be assimilated
  • Those who would give up essential liberty, to purchase a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin (1706-1790)
  • Mijn vrijheid eindigt niet waar jouw angst begint!

 

 

Link naar reactie
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
 Delen
Ga naar topic overzicht

  • Wie is er online   0 leden

    • Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken
×
×
  • Nieuwe aanmaken...