2015年08月06日
Tweet
社内システムでQNAPを設置したお客様がいます。
このとき、QNAPは社内からしかアクセスしないため、パスワードなどはデフォルトで運用していました。
最近になって、一部ユーザー以外がアクセスできない。そのようなトラブルが発生したのです。
そしてQNAPを確認してみると、管理者のユーザー・パスワードでログインすることができなくなっていました。
うーん。認証に関わるファイルが壊れたのだろうか・・・。そのように思っていました。
システムリセットを行い、初期状態に戻してからQNAPにアクセス。保存されているファイルなどには問題ありませんでしたが、設定などは最初から。
そして気になる点が。外部(グローバルIP)からのアクセスがありました。
そもそもルーターとかの設定で、それはあり得ないと思うのですが・・。(ルーター設定については現状不明。)
しかし上記を考えるに、どうも外部からのアクセスがあって、パスワードの変更が行われたということでしょうか。しかしその原因が全く分かりません。
ただしネットワークの設定など、一部関わってない部分もあるので、ひょっとしたらサーバーが外部に露出してしまっているのでしょうか・・。それとも社内でハッキングされている端末があるとか???ううむ。
また、ログを見てみると、 myQNAPcloud への登録が行われていました。(IDなどは不明です)
この行為が何を意味するのか・・。とても怖い感じがしますね。
続報があればまた記事にしたいと思います。
参考
QNAP NAS・myQNAPcloudの設定を見直して、万全のセキュリティ対策を!
このとき、QNAPは社内からしかアクセスしないため、パスワードなどはデフォルトで運用していました。
最近になって、一部ユーザー以外がアクセスできない。そのようなトラブルが発生したのです。
そしてQNAPを確認してみると、管理者のユーザー・パスワードでログインすることができなくなっていました。
うーん。認証に関わるファイルが壊れたのだろうか・・・。そのように思っていました。
システムリセットを行い、初期状態に戻してからQNAPにアクセス。保存されているファイルなどには問題ありませんでしたが、設定などは最初から。
そして気になる点が。外部(グローバルIP)からのアクセスがありました。
そもそもルーターとかの設定で、それはあり得ないと思うのですが・・。(ルーター設定については現状不明。)
しかし上記を考えるに、どうも外部からのアクセスがあって、パスワードの変更が行われたということでしょうか。しかしその原因が全く分かりません。
ただしネットワークの設定など、一部関わってない部分もあるので、ひょっとしたらサーバーが外部に露出してしまっているのでしょうか・・。それとも社内でハッキングされている端末があるとか???ううむ。
また、ログを見てみると、 myQNAPcloud への登録が行われていました。(IDなどは不明です)
この行為が何を意味するのか・・。とても怖い感じがしますね。
続報があればまた記事にしたいと思います。
参考
QNAP NAS・myQNAPcloudの設定を見直して、万全のセキュリティ対策を!