Brute force aanvallen op Synology en QNap NAS

[Psychosammie]

De laatste 2 weken zijn er volop aanvallen op bovengenoemde NAS'sen.

 

https://nl.hardware.info/nieuws/78001/nieuwe-aanval-met-ech0raix-ransomware-op-nas-devices-van-synology-en-qnap--update

 

https://tweakers.net/nieuws/185444/synology-waarschuwt-voor-malware-die-nas-apparaten-infecteert.html

 

Zorg dat de boel goed beveiligd is!

 

[Tonskidutch]

Enkele weken geleden kwam ook van QNAP na een firmware update het advies om het "admin account" uit te schakelen.

Een paar applicaties die op de NAS kunnen worden geïnstalleerd hebben namelijk ook een hard coded toegang tot je systeem, bijvoorbeeld waar ik al eerder voor waarschuwde de roon server.

Gebruik een ander account die ook administrator is met een veilig wachtwoord, dan is brute force een heel stuk lastiger want het raden van de accountnaam maakt het dubbel lastig.

En bovendien moet je niets openen aan derden via WAN.

 

admin : wachtwoord

??????: ??????????????????????????????????????????? ofwel onbekend en heel sterk

[Robert28]

Geen fail2ban op een NAS??

[Psychosammie]

Synology, en QNap ongetwijfeld ook, kunnen IP adressen blokkeren na x inlog pogingen binnen een in te stellen tijd.

 

Het beste is sowieso het Admin account uit te schakelen. Alle aanvallen tot nu toe op mijn NAS proberen in te loggen op het Admin account.

12 augustus 2021 aangepast door Psychosammie