因為你的問題在 4.2.x 不會出現,但是在 4.3.x 會出現,而且你是利用韌體升級的方式,不是如同 [集中] Amigo 的 NAS 研究筆記 #4 的 Quickly Reset the Hard Disk in your QNAP Device as New - 如果您需要重灌韌體版本,這篇必讀!
我會判斷是韌體升級後,軟體設定檔或版本出現相容問題,推薦的測試方式是:
1. 先取出現有的硬碟 A
2. 另外找一個沒有使用的硬碟 B,如果不確定沒有在任何廠牌 NAS 上使用過,建議先放入 TS-269L 安裝 4.3.3 韌體,不要選擇安裝任何軟體,依照 Quickly Reset the Hard Disk in your QNAP Device as New 徹底清除資料
3. 如果確認沒有在任何廠牌 NAS 上使用過,或已經依照 2 清除所有資料,放入 TS-269L 安裝 4.3.3 韌體與必要的軟體
4. 試著執行兩天,看看是否有同樣問題
5. 如果沒有同樣的問題,請將原先的硬碟 A 重新放入 TS-269L,然後備份裡面的資料,依照 Quickly Reset the Hard Disk in your QNAP Device as New 徹底清除資料,再乾淨安裝 4.3.3
6. 試著執行兩天,看看是否有同樣問題
7. 如果沒有問題,將資料倒會硬碟 A
另外一種可能就很棘手,就是有針對 4.3.x 入侵的 Hacker 鎖定你,當你換了 4.2.x,漏洞不同,就無法使用同樣的方式入侵。不過這種可能性比較小,因為柿子挑軟的吃,他不會花那麼多工夫鎖定單一對象。
Just my two cents.
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
在 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 的 Use QNAP Malware Remover 小節,增加說明只要 NAS 重新開機,MallwareRemover.sh 就會自動執行一次。
在 Detail Explain of QNAP Malware Remover 2.1.0 增加分析,根據 qinstall.sh 的 Link service start/stop script 小節,可以看出 /etc/init.d/MalwareRemover.sh 被加入開機執行程序中,它指向 /share/CACHEDEV1_DATA/.qpkg/MalwareRemover/MalwareRemover.sh*,所以只要重啓作業系統就會被執行一次。不必擔心晚上關機永遠沒有被執行自動掃描。
另外,QTS 4.3.3.0154 build 20170413 是 NAS 偵測到的最新版本,但實際上另外有針對特定型號的 QTS 4.3.3.0174 build 20170503,在 Release Notes for QTS 有詳細說明。
MalwareRemover 的版本說明在 這裏,也已經公佈在 Security Bulletins and Advisories
Just my two cents.
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
QTS 4.3.3.0174 build 20170503
[修復問題]
- 此版本提供的安全性更新修復了數個 PHP 漏洞。運行於遠端網站伺服器上的 PHP 版本已更新至 5.6.30。
- 此版本提供的安全性更新修復了一個密碼變更漏洞 (CVE-2017-7629)。
- 此版本提供的安全性更新修復了一個指令注入漏洞 (CVE-2017-7876)。
- 此版本修復使用 iSCSI HBA 啟動器(例如 HP NC382i 與 HP 533FLR-T)進行 iSCSI 開機時的連線問題。
- 即使在 QTS 4.2.4 的 Station 總管停用 File Station,將 QTS 升級至 4.3.3 後,依然可以使用 File Station。
- QTS 使用者介面可成功顯示極長的俄文 Active Directory 使用者名稱。
- 在[系統連線記錄]拒絕其連線的 IP 位址可以順利顯示於[控制台]>[系統]>[安全設定]>[安全等級]中的阻擋名單。
- 在 Container Station(軟體容器工作站)中運作的程序不會每隔三十秒就被背景的 Daemon 程序中止。
foreignbuyer wrote:
2017-05-04QTS...(恕刪)
哈囉 amigotechnotes
我有一台TS-453A的NAS,目前還在4.2.2的版本尚未升級。
最近有在考慮為了新版的Qnote升級到QTS4.3所以先上網查看一下網友的分享,雖然前陣子風風雨雨,但我只有一個疑問想請教,什麼時候才是您建議升級的最佳時機??我想要的是QNAP能真正解決問題,而不是請使用者繞遠路裝一堆東西防護軟體導致NAS效能下降
畢竟當初會買QNAP NAS不單純只是買硬體而已也包含系統及相關軟體服務呀!依我的觀察QTS最近bug特別多其實我不太敢升級了...
如果沒升級新版Qnote APP應該與我無緣了>"<(QNOTE看起來不支援4.2的版本)
我常用的QNAP軟體服務如下:
qnote
download station
視訊監控中心
vm
docker
去看了一下..
/etc/config/crontab
目前是沒看到 /mnt/HDA_ROOT/rcu_shed 這一行~~
也去安裝 QNAP Malware Remover 但,看了 Log 沒掃到什麼東西~
不過~ CPU 倒是 3% ~ 50% 之間 上上下下 的~
還是有點覺得怪怪的~ 也把一些應用關掉了~ 例: 備份之類的~
狀況還是一樣~
另外, 目前硬碟休眠的功能, 也暫時失效了~
剛升 v4.3.3.0154 前一段時間, 都還有注意到休眠功能正常~
(因為就在桌面螢幕旁邊, 所以硬碟啟動會聽到啟動的聲音)
直到發現 XMR挖礦木馬 的相關討論~ 就注意到~ 沒在休眠了~
圖一:低檔時數據
圖二:高檔時數據
圖三:CPU使用率
在圖三裡~
有個 _thttpd_ 不知道這是什麼~怪怪的~
不知道我這樣的狀況是否正常~
我的主機型號:TS-853A / 8G / v4.3.3.0154 (目前最新版本沒有更新的版本)
後續更新: 2017.05.08.(一)
今天終於有 v4.3.3.0174 Build 20170503 的更新了~
剛下載更新完成後~ CPU 佔用就正常一點了~ 硬碟待命模式也正常了~
低檔高檔大約是 1% ~ 5% 左右~
有比較高的地方是有開啟資料匣時會較高一點~
硬碟待命模式的問題, 應該是有開啟 myQNPcloud 雲服務及相關服務造成的~
目前是把備份及雲服務相關功能都關閉來看狀況~
狀況看來是正常了~
擇日再開啟相關功能~~
圖四: 低檔時
圖五: 高檔時
> 我有一台TS-453A的NAS,目前還在4.2.2的版本尚未升級。
如果沒有升級到 4.3.x,建議先安裝 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 的 Get the Patch 小節的三個資安更新喔:
1. Security Vulnerabilities Addressed in QTS 4.2.3 Builds 20170121
2. Security Vulnerabilities Addressed in QTS 4.2.3 Builds 20170124
3. Security Vulnerabilities Addressed in QTS 4.2.4 Build 20170313.
> 最近有在考慮為了新版的Qnote升級到QTS4.3所以先上網查看一下網友的分享,雖然前陣子風風雨雨,但我只有一個疑問想請教,
> 什麼時候才是您建議升級的最佳時機??我想要的是QNAP能真正解決問題,而不是請使用者繞遠路裝一堆東西防護軟體導致NAS
> 效能下降
以資安觀點,就只有兩種策略:隨時更新安全補丁,或維持最新版軟體。
如果你要從功能觀點,我認為如果現有版本可以滿足,也有持續提供安全補丁,對我就夠了。因為我要用的就這些功能,不會想要裝一大堆軟體,變得太複雜,而讓我失去工作焦點。沒有新的需求,或對既有方案的不滿,我不會花時間去評估新的功能。
關於防護軟體,如果你讀過我的 Synology Security Issue and How-to Harden your NAS,就知道至少要啟用那些防護。
就像我在 Why NAS is Getting More and More Popular 所寫的, NAS 朝向 Server Appliance 發展,一定會可以執行越來越多的軟體服務,反而是傳統的 PC 越來越精簡,把工作負擔轉移到 NAS 上,例如 Download Station。NAS 的防護措施一定會持續增加,或者是再轉移出來一台 Security Appliance 分擔工作,後者的專業術語稱為 UTM。
其實 Firewall 是很吃運算資源的工作,在 QNAP 以外的 NAS 都有內建,而 QTS 因為沒有被編譯到核心內,所以沒有辦法擴充這個防護。有的話我一定會啟用!或許你以後還會看到 IPS, IDS, WAF, Sniffer, Behavior Monitor 在上面執行,畢竟有太多重要的資料,一定會加強防護不是嗎?就像從 DOS 開始,我們知道安裝防毒軟體會降低系統速度,但為了避免中毒,也都有安裝啊!我是從轉移到 OpenSuSE 與 OSX 之後,才沒有使用防毒軟體。如果你的 NAS 有被 Windows 存取,還是啟用這個功能比較好,避免從 Windows 上傳有病毒的檔案。
> 畢竟當初會買QNAP NAS不單純只是買硬體而已也包含系統及相關軟體服務呀!依我的觀察QTS最近bug特別多
> 其實我不太敢升級了...
看你的需求,如果現在已經很好,其實不一定要升級,只是一定要安裝安全補丁。
> 如果沒升級新版Qnote APP應該與我無緣了>"<(QNOTE看起來不支援4.2的版本)
問問看其他網友吧,畢竟有時候升級就不能降級回去了。我自己是另外有測試機器,現在測試機上試用,才在工作機器安裝。
> 我常用的QNAP軟體服務如下:
> qnote
> download station
> 視訊監控中心
> vm
> docker
看起來很單純啊!
Just my two cents.
Best regards,
Amigo
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
> 請問現在下載的部分,
> 是不是不能先下載到外接硬碟,
> 下載完後再搬回來儲存碟?
可以啊!先前網友有問過同樣問題,但是我找不到自己的回覆了。
你可以先在文章 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 的 Use QNAP Malware Remover 小節看到直接下載 Malware Remover 2.1.0 的連結。
下載後存入隨身碟,插入要安裝這個軟體的 QNAP 機器,利用 App Center 或 ssh 手動安裝。在 Detail Explain of QNAP Malware Remover 2.1.0 的 Installation 小節有詳細描述。
或者你問的是:Download Station 可否直接存入外部硬碟,然後再 複製檔案到內部儲存碟呢?如果是這個問題,再這個討論串比較適合QTS 4.3.3 正式版討論區
wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
> 我的狀況,不太像中鏢.. 但我也不敢輕乎~
請參考 Check And Solve If Your QNAP NAS Has been Injected a CPUMiner Program 的 How to Identify if CPUMiner is Running on my NAS 小節,有三個步驟要做,才知道是否有 XMR 的惡意挖礦程式常駐。最簡單的就是使用 Malware Remover,確認沒有,就看你要保留或者移除都可以,記得要上安全補丁啊!
> 有個 _thttpd_ 不知道這是什麼~怪怪的~
Wiki 有詳細說明,是個 http server
Wish it helps!
我將電腦方面的心得記錄並分享在 Amigo's Technical Notes
內文搜尋
從 APP 打開
X