QNAP Club Italia

ciao a tutti,
secondo questo articolo https://www.ilsoftware.it/articoli.asp? ... QNAP_19568 i Nas Qnap sembrerebbero più soggetti a ripetuti attacchi che in passato. Quanto c'è di vero? E cosa fare per proteggersi il più possibile oltre ad usare una password robusta?

Personalmente mi preoccupoa l'utilizzo dell'account admin, predefinito da Qnap, in questo modo già lo user è noto. Si potrebbe disabilitare questo account e crearne uno amministrativo ex-novo?

Per quanto riguarda i dati, effettuo un backup giornaliero su dischi esterni, ma ovviamente, se non ci si accorge dell'avenuto accesso da parte del ransomware, i file criptati andranno a ricoprire quelli precedenti perdendo il backup "sano"...

Grazie per i suggerimenti, ciao!
Gianluca

B747 ha scritto: 15/07/2019, 13:25 secondo questo articolo https://www.ilsoftware.it/articoli.asp? ... QNAP_19568

viewtopic.php?f=14&t=17431

Quoto PiaNi: installa e aggiorna il Remover.
Se si può, implementare le istantanee.
E poi backup, backup e ancora backup (pensati in modo che il malware non li veda).

ciao FFFAB e grazie!
riguardo l'ultimo punto, ho creato un utente non amministratore dedicato, solo con il permesso in scrittura sulle cartelle del disco esterno, è sufficiente?

Invecenon avevo messo mano ai permessi applicazioni, quali sono quelli minimi?

Prego.
Il discorso va ribaltato: chi può accedere in scrittura alle cartelle del disco esterno?? Se il ransomware prende i privilegi di admin che succede??
In merito alle app per l'utente limitato, io mi fermerei al webdav (a volte comodo in caso di emergenza): se non servono, toglierei anche i servizi Microsoft/Apple e FTP. Il backup NAS --> disco esterno chi lo fa?? La HybridBSync??

PS: il backup in genere è multiplo, cioè non salvo solo l'ultima copia dei dati ma anche alcune versioni precedenti.
E se ti è possibile potresti valutare di rendere isolato (scollegandone l'alimentazione con un timer) il disco esterno per il periodo fuori dal tempo di backup. Il MalwareRemover scansiona alle 3 di notte e ci mette pochi minuti: potresti considerare di effettuare il backup alle ore 4.00 (meno probabile che il sistema sia infetto) e, in base al tempo necessario, tenere attivo il disco esterno solo dalle 3.55 alle x.xx e scollegato dalle ore x.xx alle successive 3.55.

IL MIO E' SOLO UN ESEMPIO!!! OGNI BACKUP (COMPRESO NATURALMENTE IL DISCORSO PRIVILEGI) VA PERSONALIZZATO ENORMEMENTE!!!

Se riesci ad implementare le snapshots tutto è più lineare e semplice per quanto riguarda i ransomware (ehm...mi correggo... "semplice" una volta capito a fondo come funzionano ed i limiti che hanno).

ciao FFFAB,
se non ricordo male alle cartelle dei dischi esterni può accedere solo l'utente dedicato (ora non posso controllare perchè sono spenti) ed inoltre (appunto) sono sotto timer e si accendono la notte solo a cavallo dell'operazione di backup, che è effettuata da HybridBSync.

Riguardo le snapshot, ammetto la mia ignoranza (non ci ho capito molto) ma se non ricordo male si potevano abilitare solo in presenza di uno storage pool (che non ho). Ricordo che c'era qualche impedimento... forse il fatto che i due dischi sono singoli senza RAID?

Edit

Scusate se mi intrometto

FFFAB ha scritto:.....
E se ti è possibile potresti valutare di rendere isolato (scollegandone l'alimentazione con un timer) il disco esterno per il periodo fuori dal tempo di backup.....

Fffab
Cosa usi per spegnere fisicamente l hard disk?


Inviato dal mio moto g(6) plus utilizzando Tapatalk

Ciao,
una semplicissima presa con timer digitale programmabile, vado a memoria presa in Cina anni fa per 4 o 5 euro. Ebbi qualche problema con alcune versioni di firmware periodo fine 2017 inizio 2018 che sganciavano correttamente i box esterno ma poi non lo riconoscevano più una volta rialimentato la notte successiva: ora tutto ok.
PS: ho un box che fortunatamente va d'accordo con il QTS e manda in standby l'HDD correttamente (ne ho un altro che non ne vuole sapere...): ho programmato il timer con circa 20 minuti di margine in eccesso, in modo che tolga corrente quando il disco è fisicamente fermo.

FFFAB ha scritto:Ciao,

PS: ho un box che fortunatamente va d'accordo con il QTS e manda in standby l'HDD correttamente (ne ho un altro che non ne vuole sapere...): ho programmato il timer con circa 20 minuti di margine in eccesso, in modo che tolga corrente quando il disco è fisicamente fermo.

E come fai a mandare in stand by l hard disk esterno?

Inviato dal mio moto g(6) plus utilizzando Tapatalk

se il box gestisce correttamente l'HDD, terminato il backup, dopo un certo tempo di inutilizzo, il disco va automaticamente in st-by

Esatto, e aggiungo che, in base alle mie prove dall'altissimo contenuto scientifico , il legame fra chipset del box, hdd e versione QTS è molto stretto: chipset diversi possono avere comportamenti diversi, sebbene un box che non va in standby, ci va se lo collego ad un PC. Anche le varie versioni del firmware del NAS generano comportamenti diversi da questo punto di vista.
Per farla breve: il box dovrebbe mettere in standby il disco dopo X minuti, ma nella realtà... ...non è detto...

Domanda stupida?
Come capisco se il disco è in stand by??

Inviato dal mio moto g(6) plus utilizzando Tapatalk

Rock74 ha scritto: 25/07/2019, 13:41 Come capisco se il disco è in stand by??

il disco smette di girare, se è fermo lo capisci dalla totale assenza di rumore (avvicinando l'orecchio) e vibrazioni (toccandolo con la mano)

B747 ha scritto: 24/07/2019, 10:43 ciao FFFAB,
se non ricordo male alle cartelle dei dischi esterni può accedere solo l'utente dedicato (ora non posso controllare perchè sono spenti) ed inoltre (appunto) sono sotto timer e si accendono la notte solo a cavallo dell'operazione di backup, che è effettuata da HybridBSync.

Riguardo le snapshot, ammetto la mia ignoranza (non ci ho capito molto) ma se non ricordo male si potevano abilitare solo in presenza di uno storage pool (che non ho). Ricordo che c'era qualche impedimento... forse il fatto che i due dischi sono singoli senza RAID?

Ciao a tutti, io sul mio 219P+ utilizzo HybridBSync per bk quotidiani su disco esterno. Ho notato che anche se tolgo l'accesso agli utenti configurati il bk viene eseguito ugualmente. E' probabile che venga utilizzato il default "admin" anche se disattivato?
Per quanto riguarda la login al NAS utilizzo appunto un'utenza diversa da quella di default + psw robusta + autenticazione su cellulare. Il "problema" è che ho comunque aperto la porta 443 per l'accesso in https, un'altra porta per l'accesso SSH (mi serve per sincronizzare alcuni dati dello smartphone tramite app android FolderSync) e ho aperto la porta necessaria per utilizzare il NAS anche come server VPN. E' troppo rischioso?