Ataki na routery Synology
- mikhnal
- Darth Vader
- Posty: 2800
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Ataki na routery Synology
Czy szanowni użytkownicy routerów Synology zauważyli może ostatnio w powiadomieniach SRM komunikat typu "Wykryto złośliwe oprogramowanie na hoście [tu nazwa naszego routera]"?
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax +WRX560
SRM 1.3.1-9346 Update 10
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
RT6600ax +
SRM 1.3.1-9346 Update 10
- SnejX
- Uczeń Mistrza
- Posty: 663
- Rejestracja: czw mar 23, 2017 9:12 pm
- Lokalizacja: Łódź
Re: Ataki na routery Synology
jeszcze nie, a czemu pytasz?
na czym polega atak?
na czym polega atak?
- mikhnal
- Darth Vader
- Posty: 2800
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: Ataki na routery Synology
Niepokoją mnie te komunikaty, ponieważ nie wiem czego dokładnie dotyczą, czy np. router nie stał się częścią botnetu.
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax +WRX560
SRM 1.3.1-9346 Update 10
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
RT6600ax +
SRM 1.3.1-9346 Update 10
-
- Zawsze On-Line
- Posty: 548
- Rejestracja: ndz sty 24, 2016 10:46 am
Re: Ataki na routery Synology
Modyfikowałeś swapa z jednej z naszych ostatnich dyskusji modyfikując plik swapaction ?
DS423+
DS916+
RT2600ac
DS916+
RT2600ac
- mikhnal
- Darth Vader
- Posty: 2800
- Rejestracja: pt gru 11, 2015 8:55 am
- Lokalizacja: Warszawa
Re: Ataki na routery Synology
Tak, modyfikowałem, faktycznie to może być dobry trop.
DS3018xs
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
2x Noctua NF-A9 fan mod
RT6600ax +WRX560
SRM 1.3.1-9346 Update 10
DSM 7.2.2-72806
32GB RAM 2x KSM24SED8/16ME DDR4 2400 CL17 ECC mod
6x 10TB WD Red WD100EFAX RAID5 btrfs
2x SNV3500-400G read/write SSD cache @ E10M20-T1 + 10GbE LAN
RT6600ax +
SRM 1.3.1-9346 Update 10
-
- Stały Bywalec
- Posty: 354
- Rejestracja: wt gru 15, 2015 6:42 pm
Re: Ataki na routery Synology
U mnie MR2200ac i RT6600ax po modyfikacji swap nie wyświetlają komunikatów. W opcjach mam włączone powiadomienia o złośliwym oprogramowaniu.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
-
- Zawsze On-Line
- Posty: 548
- Rejestracja: ndz sty 24, 2016 10:46 am
Ataki na routery Synology
To jest właśnie powód, uruchom Doradcę ds. zabezpieczeń i klik w zagrożenie, będzie trochę więcej szczegółów. Później opiszę jak przenieść ustawienie swapa z swapaction do pliku startowego TP. Doradca już takiej modyfikacji nie ogarnia i nie sypie komunikatem. No również można w regułach usnąć sprawdzanie tego punktu i komunikatu też nie będzie .mikhnal pisze:Tak, modyfikowałem, faktycznie to może być dobry trop.
@krówka1978, na 100% to jest przyczyna sypania komunikatów o ile start pracy doradcy jest zapięty w harmonogram.
P.S. Jeżeli ktoś wstawiał skrypt startowy do przetaktowania SD, Doradca sypnie ostrzeżeniem o modyfikacji skryptów startowych.
DS423+
DS916+
RT2600ac
DS916+
RT2600ac
-
- Stały Bywalec
- Posty: 354
- Rejestracja: wt gru 15, 2015 6:42 pm
Re: Ataki na routery Synology
Dobra, mam wyłączonego doradcę ds. zabezpieczeń, już sobie przypomniałem. Poprzednio na cegle 2600 miałem zmodyfikowany skrypt do karty SD, dlatego brak komunikatu, konfigurację przenosiłem z kopii na nowy.
DS1513+
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
DSM 7.1.1
4GB RAM
5x 3TB WD RED WD30EFRX RAID 5 btrfs
DS1819+
DSM 7.2
32GB RAM ECC Kingston (2x KSM24SED8/16ME)
4x 8TB Seagate IronWolf ST8000VN004 RAID 6 btrfs
2x Seagate IronWolf 525 SSD M.2 1TB RW cache RAID 1 + E10M20T1
RT6600ax
RT2600ac - elektroodpad
-
- Zawsze On-Line
- Posty: 548
- Rejestracja: ndz sty 24, 2016 10:46 am
Re: Ataki na routery Synology
Przeniesienie modyfikacji swapa do pliku startowego TP jest w wątku:
https://pl.forum.synology.com/viewtopi ... 6&start=30
https://pl.forum.synology.com/viewtopi ... 6&start=30
DS423+
DS916+
RT2600ac
DS916+
RT2600ac