« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

02/27/2016

NAS の admin パスワードが乗っ取られ、設定が改変された

私のQNAP NAS TS469 は、早朝自動的に電源が入り、深夜にはシャットダウンするように設定してある。数日間外出中、NASの電源が入っている間に、admin でログインされ、admin のパスワードが変更されてしまった。また共有フォルダーのアクセス権も変更されていた。

私が帰宅後、NASに入れているデータを使おうとしたところ、adminのパスワードが間違っていると表示されて、adminのIDではログイン出来なくなった。そのため、別に設定しておいたAdministrator用のIDとパスワードで Qfinder Pro にログインしたが、私が設定していた共有フォルダーに関しては、誰もログイン出来なくなっていた。

Photo 21 共有フォルダーにログイン出来なくなった原因を調べるため、QNAP Qfinder Pro から Administrator ID でログインして、
コントロールパネル⇒システムログ に入り、ログ情報を調べてみた。





その結果、自分がアクセスしていない時間に、何者かが admin でアクセスし、NASに下記の変更を行なっている事が分かった。(上左図の赤枠で囲った部分)
幸いにして、私が登録しておいたユーザーのIDとパスワードには問題が無いようだった。

1)admin のパスワードを書き換えている
2)2つの新たなユーザーが登録されている
3)私が設定していたフォルダーが見えなくなっている


《私の対処内容》
対処の手順・内容として、どの順番にどのように行うのが良いか分からない所もあるが、僕は
①先ず、新たに設けられていた2ユーザーを削除した。
 権限設定⇒ユーザー と辿り、
 リストにある2ユーザーを削除した。 
 (削除するには、少し時間を要した。焦らず待つ必要がある。)

②次に、 admin のアカウントプロファイルの編集ボタンをクリックし、
  ☑このアカウントを無効にする 
  にチェックを入れ「OK」とし、アカウントを無効にした。

  私が設定していたユーザーグループから、adminを外した。 (ユーザーグループのチェックを外した) 

  更に、共有フォルダーについては、全てDeny(アクセス拒否)に設定した。

③フォルダーの「読み込みと書き込み」の共有権限について、一部のフォルダーに対する権限が書き換えられ、ユーザーからの読み込みと書き込みが出来なくなっていたので、私が登録したユーザーのみに「読み込みと書き込み」権限を与えるように再設定した。

 ここで、一部のフォルダーの見えない原因、アクセス出来ない原因が、アクセス権の設定を削除されている為と判明した。私が設定しているユーザーに対して、読み込みと書き込みの権限を設定した。

④更に、外部から進入したIPアドレスがシステムログから分かったので、このIPアドレスに対して、ブロックするため下記のように設定した。

 システム設定 ⇒ セキュリティ ⇒ セキュリティレベルの画面と辿り、

 ◎リストからの接続を拒否する をマーキングして、
 サーバーへの接続を拒否するIPアドレスを追加・適用(すべてに適用)した。(⇒期限なくブロック)

上記の対応の結果、
1)admin のパスワードは不明だが、共有フォルダーへのアクセス権を剥奪した。
2)2つの新たなユーザーは削除した。
 また、外部からアクセスしてきたIPアドレスからの再侵入が出来ないようにブロックした。
3)私が設定していたフォルダーは表示され、登録済みのユーザーから「読み込みと
書き込み」が出来るようになった。

1)については、ネットを調べたところ、NASの裏側にあるリセットボタンを3秒間押すこと(ブザー音が1回鳴るまで押し続ける ⇒ ベーシックシステムリセット:3秒)により、admin のパスワードを工場出荷状態の admin に戻す事が出来る事が分かった。

 アカウント「admin」 は、上記の処理によって既に使えない状態にあるが、パスワードが自分の管理下に無い事は不安材料として残るので、QNAP NASの裏側のリセットボタンを押して、admin のパスワードを工場設定に戻す事にした。
 このリセットボタンを押すと、パスワード以外にも設定内容がリセット(デフォルト値になる)される部分があるので、関連する設定部分は確認しておく必要がある。

《リセットボタンを押すことによりデフォルト値になるもの》
・システム管理者のパスワード:admin
・TCP/IP構成: IPアドレスをDHCPから自動的に取得する
・TCP/IP構成:ジャンボフレームを無効にする
・TCP/IP構成:ポートトランキングが有効な場合 (デュアルLANモデルのみ)、
・ポートトランキングモードは「アクティブバックアップ(フェールオーバー) 」にリセットされる
・システムポート: 8080 (システムサービスポート)
・セキュリティレベル:すべての接続を許可する
・LCDパネルパスワード: (空欄)
  ※LCDパネルの付いたNASモデルのみ
・VLANが無効になる


私は、admin のパスワードをオリジナルのまま変更せず admin としていたため、このような事が簡単に起きてしまったのだと思われる。
時々、システムのログファイルを覗くようにしないと・・・

« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

PC and PC troubles」カテゴリの記事

Comments

Post a comment

Comments are moderated, and will not appear on this weblog until the author has approved them.

(Not displayed with comment.)

TrackBack


Listed below are links to weblogs that reference NAS の admin パスワードが乗っ取られ、設定が改変された:

« Adobe Media Encorder CC(2015) を使いたいのだが・・・ | Main | Raspberry Pi2 に Windows10 IoT を Install してみたが・・・ »

August 2019
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Recent Trackbacks

無料ブログはココログ