Адрес для входа в РФ: exler.world
Для пользователей Asustor и Qnap
Читатель прислал письмо том, что его NAS Asustor (я NAS этого производителя также использую) подвергся атаке вируса-вымогателя DeadBolt, который шифрует данные и для расшифровки требует перевести что-то порядка $1160).
Читатель спрашивал, не подвергся ли я такой атаке, и если да, то что с этим делал.
Я под эту атаку, к счастью, не попал (как оказалось, я правильно заранее принял меры предосторожности), но полез изучать информацию - оказывается, 22 февраля поднялся шум на эту тему - многие пользователи (какое примерно количество - я пока не выяснил) Asustor и Qnap подверглись подобному нападению.
Qnap выпустила специальное обновления еще в начале февраля, и оно принудительно устанавливается даже в случаях, когда автоматическое обновление запрещено.
Asustor, насколько я понял, обновление, решающее данную проблему, еще так и не выпустила, они только опубликовали следующие рекомендации для защиты от подобной атаки:
- поменять порты по умолчанию 8000 и 8001, а также порты удаленного доступа к NAS 80 и 443;
- отключить сервис EZ Connect;
- закрыть порты Plex и отключить Plex;
- отключить сервисы Terminal/SSH и SFTP.
Ну и, конечно же, сделать бэкап важных данных.
И тут я понял, почему я под раздачу не попал. У меня стояли другие порты по умолчанию (старая привычка сразу их менять), был отключен сервис EZ Connect, отключены Plex, Terminal/SSH и SFTP - я всегда поначалу отключаю все сервисы, которыми не пользуюсь, и включаю только то, что мне реально нужно. Как оказалось, это очень правильная практика.
Впрочем, даже если бы вирус и зашифровал бы все данные на NAS - я бы ничего не потерял: у меня все жестко дублируется в облаках, самые важные данные хранятся не на NAS, а на отдельном SSD моего ПК и также дублируются в пару облаков (одно из них - моё собственное), так что если там вдруг все зашифруется - я просто сделаю сброс системы NAS и заново распределю диски.
Но если у вас Asustor или Qnap - проверьте всё-таки настройки от греха!
Это надо использовать облоко Immutable, т.е. с неизменяемыми данными в течении настроенного периода.
И иметь доступ к этому облаку с мобильника.
Удобно же ж.
собственно, EZ-connect у ASUSTOR-а - это как раз и есть вариант такого себе VPN сервера посередине. Уверен, что и у всех других производителей NAS-ов есть такие же истории. Но вот в обсуждаемом случае как раз дыра пробралась и в сам EZ-connect, так что складывать все яйца в одну корзину не стоит.
Но, собственно, я бы выбирал бы между L2TP/IPsec и OpenVPN. PPTP устаревший протокол и без шифрования, SSTP экзотика. L2TP/IPsec поддерживается обычно на уровне ОС (Windows, MacOS, iOS, Android), а для OpenVPN нужен отдельный клиент (приложение).
Думаю, что у большинства современных роутеров тоже.