目前正在考慮2 bay的NAS
現在看到了這兩個.
我在01這邊的Qnap討論串.
提到Synology會有嚴重的安全性問題.
有沒有人能提一下這是什麼安全性問題?
Qnap和Synology都是Linux-base
也都支援php mysql php 也支援BT、http、ftp下載
這兩款差在哪呢?
另外.NAS支援PPPOE嗎?
,而且一台IP分享器比起NAS應該算是相當便宜的投資
http://navycic918.blogspot.tw/
問題其實也不大,短期內只有他們超強的AJAX Web介面權限規劃不佳,都用root 去執行。
當你把你的NAS掛到網路上去分享時,所有阿怕器網頁的服務,容易被惡意的人破台、遠端執行、整台資料被拿走的風險。(跟NAS掛在NAT前、或後 是不是用PPPOE無關!)
等他們解完就好,別怕
QNAP介面比較古早味 Synology新介面看起來就是像一台微軟PC。
目前QNAP BT下載超強,Synology追趕中。
Syno 的人說他IP camera錄影支援領先推出,QNAP 論壇的人說那個支援度太低了。全市場的Consumer消費型camera的支援,QNAP他都包了,最廣泛支援的NVR錄影功能,將內建在NAS系列上,在六月電腦展上市。
還有什麼要提出對幹的請各位繼續發表。。。
用 ssh 登入後, PS 一下:
508 admin 736 S /sbin/hotswap
512 admin 860 S /sbin/hd_util
515 admin 860 S /sbin/hd_util
516 admin 860 S /sbin/hd_util
520 admin 860 S /sbin/hd_util
526 admin 808 S /sbin/qsmartd -d
528 admin 808 S /sbin/qsmartd -d
529 admin 808 S /sbin/qsmartd -d
530 admin 808 S /sbin/qsmartd -d
611 admin 472 S N /sbin/dhcpcd -t 30 eth0
818 admin 42788 S /mnt/HDA_ROOT/twonkymedia/twonkymediaserver -inifile
844 admin 42788 S /mnt/HDA_ROOT/twonkymedia/twonkymediaserver -inifile
4874 admin 42788 S /mnt/HDA_ROOT/twonkymedia/twonkymediaserver -inifile
15355 admin 42788 S /mnt/HDA_ROOT/twonkymedia/twonkymediaserver -inifile
24229 admin 42788 S /mnt/HDA_ROOT/twonkymedia/twonkymediaserver -inifile
26162 admin 2152 S /usr/local/sbin/thttpd -p 8080 -nor -nos -u admin -d
挖,都幾乎是 admin 的身份,系統管理用的 cgi server thttpd 也是 admin 在跑。
心裡正在想好險不是 root 身份,可是看到 /etc/password 裡面的東西,心裡不禁涼了半截:
admin:x:0:0:administrators:/root:/bin/sh
admin 的 UID 竟然是 0 的 superuser,原來指是把 root 改名而已....
telecomkid 大大,可不可以回去跟你們的研發部門講,系統服務不要用 admin (root) 跑,可不可以像 Synology 一樣,開始作一些補強措施,照顧我們這些 QNAPers...
內文搜尋
從 APP 打開
X