搜尋
搜尋
  • 3

QNAP NAS admin已停用竟然還可以被登入

前往頁尾
poiu124
poiu124
poiu124
  • poiu124
  • 個人積分:485分
    文章編號:86401653
485分
樓主
2022-12-02 19:48
我的QNAP NAS 為了安全起見,停用了admin帳號。同時為了安全起見,我設定通知中心,有admin嘗試登入就發郵件給我。
之前都沒有什麼問題,但今天開始,收到了3封郵件,一看不得了,竟然是admin帳號登入通知。

我趕快進去NAS裡面看log,發現真的有admin的登入紀錄,但登入IP是127.0.0.1
QNAP NAS admin已停用竟然還可以被登入

我再去檢查帳號,admin的狀態真的是被停用的
QNAP NAS admin已停用竟然還可以被登入

難道控制台中間的帳號管理,和實際上的帳號是兩個不同的管理機制嗎?
還是我什麼地方遺漏了?

--------------------
2022/12/06 update
和QNAP連繫後,他們目前指出可能是這個程式會用到admin。但目前沒有解釋為什麼admin在已經停用的狀況下這個程式還是可以用admin登入。

QNAP NAS admin已停用竟然還可以被登入

再等看看他們怎麼回覆
2022-12-02 19:48 發佈
文章關鍵字 QNAP NAS admin
pc8801
pc8801
pc8801
  • pc8801
  • 個人積分:10383分
    文章編號:86401751
10383分
2樓
2022-12-02 20:13
admin是權限最大的帳戶吧?你可以不用,但可能不代表你能完全接管.
洗洗睡吧
洗洗睡吧
洗洗睡吧
1401分
3樓
2022-12-02 20:59
pc8801 wrote:
admin是權限最大...(恕刪)

同上, 最少要有1個admin, 和公司要有最少1個老板一樣.
snare
snare
snare
  • snare
  • 個人積分:3046分
    文章編號:86402385
3046分
4樓
2022-12-02 22:30
poiu124 wrote:
但登入IP是127.0.0.1


127.0.0.1 = localhost = 本地主機 = 這台電腦
chiyenms
chiyenms
chiyenms
  • chiyenms
  • 個人積分:9695分
    文章編號:86402518
9695分
5樓
2022-12-02 23:00
poiu124 wrote:
我的QNAP NAS 為了安全起見,停用了admin帳號


那你是用什麼帳號在管理的?
poiu124
poiu124
poiu124
  • poiu124
  • 個人積分:485分
    文章編號:86402694
485分
樓主
2022-12-02 23:46
chiyenms wrote:
那你是用什麼帳號在管...(恕刪)


我另外建了一個帳號,加到administrators 群組,用這個帳號來管理NAS都沒有問題,完全不需要登入admin這個帳號。

admin這個帳號如果沒有建立其他的帳號加入administrators群組,是無法停用的。
admin這個帳號我停用後,有嘗試登入Qmanager,確定是無法登入的,NAS首頁也是無法登入,系統會有登入錯誤的訊息。

但今天不知道為什麼會出現127.0.0.1,如果用我的電腦是192.168.1.x,從這個IP來看,很像是NAS這邊自己登入進去的。
pc8801
pc8801

你那個是有人嘗試以admin登入吧?還是真的有登入進去操作了?那看看都幹啥了

2022-12-03 9:55
雙面浪人
雙面浪人
雙面浪人
7550分
7樓
2022-12-03 8:10
會不會是某些定期的服務(備份,整理硬碟),是掛在admin帳號下面執行的?
查一下那個時間執行了什麼程式
法水
法水
法水
  • 法水
  • 個人積分:2658分
    文章編號:86403441
2658分
8樓
2022-12-03 8:15
poiu124 wrote:
我另外建了一個帳號,...(恕刪)

本地電腦上網際時,常自動下載了許多網頁暫存檔,偽裝的新檔案,讓掃毒軟体還無法分辦是否有病毒

nas 被外部攻入,有大部份是藉由本地電腦登入nas
ilanct
ilanct
ilanct
  • ilanct
  • 個人積分:30分
    文章編號:86403813
30分
9樓
2022-12-03 10:02
登入來源IP為 127.0.0.1
表示 這是來自Qnap NAS
顯示的登入使用者為Admin
可能是 某個神出鬼沒的app
打著admin的旗幟 起床舒展筋骨
建議搭配Qulog 詳細檢查
最近因為類似問題
開票向Qnap專業客服詢問
他們其實也是不知所云 避重就輕
總結的說
我認為Qnap 專業研發在log紀錄上
還需要多費點心思 處理
區網中有一台Qnap NAS. 
總是叫人比較提心吊膽一點
凡事小心為上
多查閱log 總是好的
poiu124 wrote:
我的QNAP NAS...(恕刪)
ilanct
ilanct
ilanct
  • ilanct
  • 個人積分:30分
    文章編號:86403842
30分
10樓
2022-12-03 10:08
不能說 沒有這可能
但不可否認Qnap NAS天生就愛異常外聯
建議搭配 硬體防火牆 去監控Qnap NAS動態
一來可以發現Qnap NAS的外聯貓膩
二來保護區網內聯網裝置的安全

法水 wrote:
本地電腦上網際時,常...(恕刪)
  • 3
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?