ciao a tutti,
secondo questo articolo https://www.ilsoftware.it/articoli.asp? ... QNAP_19568 i Nas Qnap sembrerebbero più soggetti a ripetuti attacchi che in passato. Quanto c'è di vero? E cosa fare per proteggersi il più possibile oltre ad usare una password robusta?
Personalmente mi preoccupoa l'utilizzo dell'account admin, predefinito da Qnap, in questo modo già lo user è noto. Si potrebbe disabilitare questo account e crearne uno amministrativo ex-novo?
Per quanto riguarda i dati, effettuo un backup giornaliero su dischi esterni, ma ovviamente, se non ci si accorge dell'avenuto accesso da parte del ransomware, i file criptati andranno a ricoprire quelli precedenti perdendo il backup "sano"...
Grazie per i suggerimenti, ciao!
Gianluca
Ransomware & Qnap
Re: Ransomware & Qnap
viewtopic.php?f=14&t=17431B747 ha scritto: ↑15 lug 2019, 13:25 secondo questo articolo https://www.ilsoftware.it/articoli.asp? ... QNAP_19568
Quoto PiaNi: installa e aggiorna il Remover.
Se si può, implementare le istantanee.
E poi backup, backup e ancora backup (pensati in modo che il malware non li veda).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 
)Re: Ransomware & Qnap
ciao FFFAB e grazie!
riguardo l'ultimo punto, ho creato un utente non amministratore dedicato, solo con il permesso in scrittura sulle cartelle del disco esterno, è sufficiente?
Invecenon avevo messo mano ai permessi applicazioni, quali sono quelli minimi?
riguardo l'ultimo punto, ho creato un utente non amministratore dedicato, solo con il permesso in scrittura sulle cartelle del disco esterno, è sufficiente?
Invecenon avevo messo mano ai permessi applicazioni, quali sono quelli minimi?
Re: Ransomware & Qnap
Prego.
Il discorso va ribaltato: chi può accedere in scrittura alle cartelle del disco esterno?? Se il ransomware prende i privilegi di admin che succede??
In merito alle app per l'utente limitato, io mi fermerei al webdav (a volte comodo in caso di emergenza): se non servono, toglierei anche i servizi Microsoft/Apple e FTP. Il backup NAS --> disco esterno chi lo fa?? La HybridBSync??
PS: il backup in genere è multiplo, cioè non salvo solo l'ultima copia dei dati ma anche alcune versioni precedenti.
E se ti è possibile potresti valutare di rendere isolato (scollegandone l'alimentazione con un timer) il disco esterno per il periodo fuori dal tempo di backup. Il MalwareRemover scansiona alle 3 di notte e ci mette pochi minuti: potresti considerare di effettuare il backup alle ore 4.00 (meno probabile che il sistema sia infetto) e, in base al tempo necessario, tenere attivo il disco esterno solo dalle 3.55 alle x.xx e scollegato dalle ore x.xx alle successive 3.55.
IL MIO E' SOLO UN ESEMPIO!!! OGNI BACKUP (COMPRESO NATURALMENTE IL DISCORSO PRIVILEGI) VA PERSONALIZZATO ENORMEMENTE!!!
Se riesci ad implementare le snapshots tutto è più lineare e semplice per quanto riguarda i ransomware (ehm...mi correggo... "semplice" una volta capito a fondo come funzionano ed i limiti che hanno).
Il discorso va ribaltato: chi può accedere in scrittura alle cartelle del disco esterno?? Se il ransomware prende i privilegi di admin che succede??
In merito alle app per l'utente limitato, io mi fermerei al webdav (a volte comodo in caso di emergenza): se non servono, toglierei anche i servizi Microsoft/Apple e FTP. Il backup NAS --> disco esterno chi lo fa?? La HybridBSync??
PS: il backup in genere è multiplo, cioè non salvo solo l'ultima copia dei dati ma anche alcune versioni precedenti.
E se ti è possibile potresti valutare di rendere isolato (scollegandone l'alimentazione con un timer) il disco esterno per il periodo fuori dal tempo di backup. Il MalwareRemover scansiona alle 3 di notte e ci mette pochi minuti: potresti considerare di effettuare il backup alle ore 4.00 (meno probabile che il sistema sia infetto) e, in base al tempo necessario, tenere attivo il disco esterno solo dalle 3.55 alle x.xx e scollegato dalle ore x.xx alle successive 3.55.
IL MIO E' SOLO UN ESEMPIO!!! OGNI BACKUP (COMPRESO NATURALMENTE IL DISCORSO PRIVILEGI) VA PERSONALIZZATO ENORMEMENTE!!!
Se riesci ad implementare le snapshots tutto è più lineare e semplice per quanto riguarda i ransomware (ehm...mi correggo... "semplice" una volta capito a fondo come funzionano ed i limiti che hanno).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )Re: Ransomware & Qnap
ciao FFFAB,
se non ricordo male alle cartelle dei dischi esterni può accedere solo l'utente dedicato (ora non posso controllare perchè sono spenti) ed inoltre (appunto) sono sotto timer e si accendono la notte solo a cavallo dell'operazione di backup, che è effettuata da HybridBSync.
Riguardo le snapshot, ammetto la mia ignoranza (non ci ho capito molto) ma se non ricordo male si potevano abilitare solo in presenza di uno storage pool (che non ho). Ricordo che c'era qualche impedimento... forse il fatto che i due dischi sono singoli senza RAID?
se non ricordo male alle cartelle dei dischi esterni può accedere solo l'utente dedicato (ora non posso controllare perchè sono spenti) ed inoltre (appunto) sono sotto timer e si accendono la notte solo a cavallo dell'operazione di backup, che è effettuata da HybridBSync.
Riguardo le snapshot, ammetto la mia ignoranza (non ci ho capito molto) ma se non ricordo male si potevano abilitare solo in presenza di uno storage pool (che non ho). Ricordo che c'era qualche impedimento... forse il fatto che i due dischi sono singoli senza RAID?
Re: Ransomware & Qnap
Edit
Scusate se mi intrometto
Cosa usi per spegnere fisicamente l hard disk?
Inviato dal mio moto g(6) plus utilizzando Tapatalk
Scusate se mi intrometto
FffabFFFAB ha scritto:.....
E se ti è possibile potresti valutare di rendere isolato (scollegandone l'alimentazione con un timer) il disco esterno per il periodo fuori dal tempo di backup.....
Cosa usi per spegnere fisicamente l hard disk?
Inviato dal mio moto g(6) plus utilizzando Tapatalk
Re: Ransomware & Qnap
Ciao,
una semplicissima presa con timer digitale programmabile, vado a memoria presa in Cina anni fa per 4 o 5 euro. Ebbi qualche problema con alcune versioni di firmware periodo fine 2017 inizio 2018 che sganciavano correttamente i box esterno ma poi non lo riconoscevano più una volta rialimentato la notte successiva: ora tutto ok.
PS: ho un box che fortunatamente va d'accordo con il QTS e manda in standby l'HDD correttamente (ne ho un altro che non ne vuole sapere...): ho programmato il timer con circa 20 minuti di margine in eccesso, in modo che tolga corrente quando il disco è fisicamente fermo.
una semplicissima presa con timer digitale programmabile, vado a memoria presa in Cina anni fa per 4 o 5 euro. Ebbi qualche problema con alcune versioni di firmware periodo fine 2017 inizio 2018 che sganciavano correttamente i box esterno ma poi non lo riconoscevano più una volta rialimentato la notte successiva: ora tutto ok.
PS: ho un box che fortunatamente va d'accordo con il QTS e manda in standby l'HDD correttamente (ne ho un altro che non ne vuole sapere...): ho programmato il timer con circa 20 minuti di margine in eccesso, in modo che tolga corrente quando il disco è fisicamente fermo.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )Re: Ransomware & Qnap
E come fai a mandare in stand by l hard disk esterno?FFFAB ha scritto:Ciao,
PS: ho un box che fortunatamente va d'accordo con il QTS e manda in standby l'HDD correttamente (ne ho un altro che non ne vuole sapere...): ho programmato il timer con circa 20 minuti di margine in eccesso, in modo che tolga corrente quando il disco è fisicamente fermo.
Inviato dal mio moto g(6) plus utilizzando Tapatalk
Re: Ransomware & Qnap
se il box gestisce correttamente l'HDD, terminato il backup, dopo un certo tempo di inutilizzo, il disco va automaticamente in st-by
Re: Ransomware & Qnap
Esatto, e aggiungo che, in base alle mie prove dall'altissimo contenuto scientifico 
, il legame fra chipset del box, hdd e versione QTS è molto stretto: chipset diversi possono avere comportamenti diversi, sebbene un box che non va in standby, ci va se lo collego ad un PC. Anche le varie versioni del firmware del NAS generano comportamenti diversi da questo punto di vista.
Per farla breve: il box dovrebbe mettere in standby il disco dopo X minuti, ma nella realtà...
...non è detto...
, il legame fra chipset del box, hdd e versione QTS è molto stretto: chipset diversi possono avere comportamenti diversi, sebbene un box che non va in standby, ci va se lo collego ad un PC. Anche le varie versioni del firmware del NAS generano comportamenti diversi da questo punto di vista.Per farla breve: il box dovrebbe mettere in standby il disco dopo X minuti, ma nella realtà...
...non è detto... TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )Re: Ransomware & Qnap
Domanda stupida?
Come capisco se il disco è in stand by??
Inviato dal mio moto g(6) plus utilizzando Tapatalk
Come capisco se il disco è in stand by??
Inviato dal mio moto g(6) plus utilizzando Tapatalk
Re: Ransomware & Qnap
Ciao a tutti, io sul mio 219P+ utilizzo HybridBSync per bk quotidiani su disco esterno. Ho notato che anche se tolgo l'accesso agli utenti configurati il bk viene eseguito ugualmente. E' probabile che venga utilizzato il default "admin" anche se disattivato?B747 ha scritto: ↑24 lug 2019, 10:43 ciao FFFAB,
se non ricordo male alle cartelle dei dischi esterni può accedere solo l'utente dedicato (ora non posso controllare perchè sono spenti) ed inoltre (appunto) sono sotto timer e si accendono la notte solo a cavallo dell'operazione di backup, che è effettuata da HybridBSync.
Riguardo le snapshot, ammetto la mia ignoranza (non ci ho capito molto) ma se non ricordo male si potevano abilitare solo in presenza di uno storage pool (che non ho). Ricordo che c'era qualche impedimento... forse il fatto che i due dischi sono singoli senza RAID?
Per quanto riguarda la login al NAS utilizzo appunto un'utenza diversa da quella di default + psw robusta + autenticazione su cellulare. Il "problema" è che ho comunque aperto la porta 443 per l'accesso in https, un'altra porta per l'accesso SSH (mi serve per sincronizzare alcuni dati dello smartphone tramite app android FolderSync) e ho aperto la porta necessaria per utilizzare il NAS anche come server VPN. E' troppo rischioso?