QNAP NAS admin已停用竟然還可以被登入 (第2頁)

Newman.Chen

Newman.Chen
個人積分：5274分
文章編號：86403939

5274分

11樓

2022-12-03 10:27

本地IP=127.0.0.1
是甚麼服務造成要用Admiin
不要大驚小怪
網路這麼方便Google一下就有了

把握當下、愛要即時；勿以惡小而為之、勿以善小而不為。

ilanct

ilanct
個人積分：30分
文章編號：86406288

30分

12樓

2022-12-03 20:14

在Google 上搜尋 Qnap
除了這家公司的產品與廣告外
勒索也是相當熱門的
所以基於此樓主有這樣的擔憂
不是蠻正常的嗎？
小心謹慎總比千萬別抬頭來的好

Newman.Chen wrote:
本地IP=127.0...(恕刪)

poiu124

poiu124
個人積分：485分
文章編號：86406352

485分

樓主

2022-12-03 20:34

我會有這個疑慮，是因為我個人在IT的訓練，帳號管控是非常嚴格的事情，什麼帳號，是什麼群組可以做什麼事情是清清楚楚的。

就像Windows系統中真正的最高權限不是administrators，而是System，有了System權限就可以掌控整個Windows，所以系統運作中第一件事情就是關掉administrator，deny administrator後還要注意會使用到System permission的program。

但在這個QNAP的系統中，會出現現在這個問題是很令我意外的，因為我已經將Admin關掉了，理論上Admin這個身分不應該可以被執行了才對，要不然駭客有可能利用系統漏洞，取得Admin的身分去幹什麼事情，就算Admin已經是被關閉的情況下。

其實我在想，會不會其實是QNAP的程式不是用Admin去登入，而是登入了root。

斯提諾亞

斯提諾亞
個人積分：2865分
文章編號：86406712

2865分

14樓

2022-12-03 21:59

所以有考慮將該問題向客服詢問嗎?
看看是否有系統漏洞或BUG?

poiu124

poiu124
個人積分：485分
文章編號：86406885

485分

樓主

2022-12-03 22:40

斯提諾亞 wrote:
所以有考慮將該問題向...(恕刪)

我看到這個問題已經是星期五下班了，所以我就想說先上來問問，看有沒有人知道是為什麼。
我剛剛已經把這個問題開一個需求單給QNAP了，看看他們怎麼說。

oldtwegg

oldtwegg
個人積分：17分
文章編號：86407119

17分

16樓

2022-12-03 23:26

poiu124 wrote:
我看到這個問題已經是...(恕刪)

期待看到樓主收到的回應~~科科

poiu124

poiu124
個人積分：485分
文章編號：86540375

485分

樓主

2022-12-23 15:07

oldtwegg wrote:
期待看到樓主收到的回...(恕刪)

已經開了ticket給QNAP...
然後，就沒有然後了.....
QNAP最後的回覆是2022/12/13...

我也不知道現在是怎樣...

ilanct

ilanct
個人積分：30分
文章編號：86542926

30分

18樓

2022-12-23 23:01

最近把通知中心的app更新之後
就沒有這個問題了
但相關app的登入也就不再紀錄
堪稱千萬別抬頭的Qnap 版

poiu124 wrote:
已經開了ticket...(恕刪)

allen1392

allen1392
個人積分：1987分
文章編號：86544596

1987分

19樓

2022-12-24 11:55

QNAP的網路安全性笑到噴淚

沒意外的話就是你可以關閉admin
但QNAP可沒說QTS不能存取

poiu124

poiu124
個人積分：485分
文章編號：86548345

485分

樓主

2022-12-25 11:09

23號那一天他們又更新了資訊。
看來應該是知道為什麼了，但感覺好像會動很大的幅度...

話說，我和我朋友(一百多個國家都有分公司，在總部服務的專業資安官)討論這個議題，他聽到這個問題，就笑了兩聲。
當然，從資安的角度來說，只能本機127.0.0.1登入不是不可以，但現在這樣的狀況感覺有點奇怪，感覺會有未知的風險。

難怪他們公司用Synology，不用QNAP...