« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

02/27/2016

NAS の admin パスワードが乗っ取られ、設定が改変された

私のQNAP NAS TS469 は、早朝自動的に電源が入り、深夜にはシャットダウンするように設定してある。数日間外出中、NASの電源が入っている間に、admin でログインされ、admin のパスワードが変更されてしまった。また共有フォルダーのアクセス権も変更されていた。

私が帰宅後、NASに入れているデータを使おうとしたところ、adminのパスワードが間違っていると表示されて、adminのIDではログイン出来なくなった。そのため、別に設定しておいたAdministrator用のIDとパスワードで Qfinder Pro にログインしたが、私が設定していた共有フォルダーに関しては、誰もログイン出来なくなっていた。

Photo 21 共有フォルダーにログイン出来なくなった原因を調べるため、QNAP Qfinder Pro から Administrator ID でログインして、
コントロールパネル⇒システムログ に入り、ログ情報を調べてみた。





その結果、自分がアクセスしていない時間に、何者かが admin でアクセスし、NASに下記の変更を行なっている事が分かった。(上左図の赤枠で囲った部分)
幸いにして、私が登録しておいたユーザーのIDとパスワードには問題が無いようだった。

1)admin のパスワードを書き換えている
2)2つの新たなユーザーが登録されている
3)私が設定していたフォルダーが見えなくなっている


《私の対処内容》
対処の手順・内容として、どの順番にどのように行うのが良いか分からない所もあるが、僕は
①先ず、新たに設けられていた2ユーザーを削除した。
 権限設定⇒ユーザー と辿り、
 リストにある2ユーザーを削除した。 
 (削除するには、少し時間を要した。焦らず待つ必要がある。)

②次に、 admin のアカウントプロファイルの編集ボタンをクリックし、
  ☑このアカウントを無効にする 
  にチェックを入れ「OK」とし、アカウントを無効にした。

  私が設定していたユーザーグループから、adminを外した。 (ユーザーグループのチェックを外した) 

  更に、共有フォルダーについては、全てDeny(アクセス拒否)に設定した。

③フォルダーの「読み込みと書き込み」の共有権限について、一部のフォルダーに対する権限が書き換えられ、ユーザーからの読み込みと書き込みが出来なくなっていたので、私が登録したユーザーのみに「読み込みと書き込み」権限を与えるように再設定した。

 ここで、一部のフォルダーの見えない原因、アクセス出来ない原因が、アクセス権の設定を削除されている為と判明した。私が設定しているユーザーに対して、読み込みと書き込みの権限を設定した。

④更に、外部から進入したIPアドレスがシステムログから分かったので、このIPアドレスに対して、ブロックするため下記のように設定した。

 システム設定 ⇒ セキュリティ ⇒ セキュリティレベルの画面と辿り、

 ◎リストからの接続を拒否する をマーキングして、
 サーバーへの接続を拒否するIPアドレスを追加・適用(すべてに適用)した。(⇒期限なくブロック)

上記の対応の結果、
1)admin のパスワードは不明だが、共有フォルダーへのアクセス権を剥奪した。
2)2つの新たなユーザーは削除した。
 また、外部からアクセスしてきたIPアドレスからの再侵入が出来ないようにブロックした。
3)私が設定していたフォルダーは表示され、登録済みのユーザーから「読み込みと
書き込み」が出来るようになった。

1)については、ネットを調べたところ、NASの裏側にあるリセットボタンを3秒間押すこと(ブザー音が1回鳴るまで押し続ける ⇒ ベーシックシステムリセット:3秒)により、admin のパスワードを工場出荷状態の admin に戻す事が出来る事が分かった。

 アカウント「admin」 は、上記の処理によって既に使えない状態にあるが、パスワードが自分の管理下に無い事は不安材料として残るので、QNAP NASの裏側のリセットボタンを押して、admin のパスワードを工場設定に戻す事にした。
 このリセットボタンを押すと、パスワード以外にも設定内容がリセット(デフォルト値になる)される部分があるので、関連する設定部分は確認しておく必要がある。

《リセットボタンを押すことによりデフォルト値になるもの》
・システム管理者のパスワード:admin
・TCP/IP構成: IPアドレスをDHCPから自動的に取得する
・TCP/IP構成:ジャンボフレームを無効にする
・TCP/IP構成:ポートトランキングが有効な場合 (デュアルLANモデルのみ)、
・ポートトランキングモードは「アクティブバックアップ(フェールオーバー) 」にリセットされる
・システムポート: 8080 (システムサービスポート)
・セキュリティレベル:すべての接続を許可する
・LCDパネルパスワード: (空欄)
  ※LCDパネルの付いたNASモデルのみ
・VLANが無効になる


私は、admin のパスワードをオリジナルのまま変更せず admin としていたため、このような事が簡単に起きてしまったのだと思われる。
時々、システムのログファイルを覗くようにしないと・・・

« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

PC and PC troubles」カテゴリの記事

Comments

Post a comment

Comments are moderated, and will not appear on this weblog until the author has approved them.

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/540128/63269366

Listed below are links to weblogs that reference NAS の admin パスワードが乗っ取られ、設定が改変された:

« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

April 2017
Sun Mon Tue Wed Thu Fri Sat
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Recent Trackbacks

無料ブログはココログ