2015年08月06日
このエントリーをはてなブックマークに追加
社内システムでQNAPを設置したお客様がいます。
このとき、QNAPは社内からしかアクセスしないため、パスワードなどはデフォルトで運用していました。

最近になって、一部ユーザー以外がアクセスできない。そのようなトラブルが発生したのです。
そしてQNAPを確認してみると、管理者のユーザー・パスワードでログインすることができなくなっていました。

うーん。認証に関わるファイルが壊れたのだろうか・・・。そのように思っていました。
システムリセットを行い、初期状態に戻してからQNAPにアクセス。保存されているファイルなどには問題ありませんでしたが、設定などは最初から。

そして気になる点が。外部(グローバルIP)からのアクセスがありました。
そもそもルーターとかの設定で、それはあり得ないと思うのですが・・。(ルーター設定については現状不明。)

しかし上記を考えるに、どうも外部からのアクセスがあって、パスワードの変更が行われたということでしょうか。しかしその原因が全く分かりません。
ただしネットワークの設定など、一部関わってない部分もあるので、ひょっとしたらサーバーが外部に露出してしまっているのでしょうか・・。それとも社内でハッキングされている端末があるとか???ううむ。

また、ログを見てみると、 myQNAPcloud への登録が行われていました。(IDなどは不明です)
この行為が何を意味するのか・・。とても怖い感じがしますね。

続報があればまた記事にしたいと思います。

参考
QNAP NAS・myQNAPcloudの設定を見直して、万全のセキュリティ対策を!



stock_value at 15:19│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔