Βοήθεια για Zyxel NSA325v2

cantona

cantona

AVClub Enthusiast
8 September 2008
828
Λούτσα
Μπορεί κάποιος να μου δώσει τα φώτα του;
Έχω ένα NAS της Zyxel το οποίο το χρησιμοποιώ, τον έναν δίσκο για back up photo/video και στον άλλο έχω μέσα ταινίες και σειρές.
Μου ήρθε ένα μεηλ από την εταιρεία που αναφέρει για κίνδυνο χακάρισμα των αρχείων.
https://www.zyxel.com/support/remote-code-execution-vulnerability-of-NAS-products.shtml
Δίνει σαν λύση ένα patch από ότι αναφέρει, το κακό είναι πως το μοντέλο μου (NSA325v2) δεν υποστηρίζεται πλέον.
Και σαν εναλλακτική δίνει αυτό "Do not leave the product directly exposed to the internet. If possible, connect it to a security router or firewall for additional protection"
Τι εννοεί ο ποιητής; Το NAS το έχω συνδέσει επάνω σε switch και από εκεί το βλέπουν οι υπόλοιπες συσκευές μου.
Τι κάνω; :huh2:[FONT=galano_grotesqueregular]

[/FONT]
 
Έχεις κάνει ρυθμίσεις για να βλέπεις πραγματα εκτος σπιτιού; (port forward στο ρούτερ κτλ.)

Αν ναι ξεκανε τα.

Αν τρέχει πραγματα μονο του, κοντού απο το ρούτερ την πρόσβαση στο internet. Αρκεί να έχει ο ρούτερ επιλογή.

Στάλθηκε από το SM-G960F μου χρησιμοποιώντας Tapatalk
 
το πρόβλημα είναι αν έχεις το NAS προσβάσιμο στον έξω κόσμο
αν ΟΧΙ μάλλον δεν υπάρχει πρόβλημα

και λέω μάλλον γιατί
1. υποθέτω ότι υπάρχει στοιχειώδες ρούτερ και έχει τις πόρτες κλειστές
(όχι πάντα αυτονόητο)
2. σε τυχόν χακάρισμα του ρούτερ, τότε το nas είναι γυμνό (χωρίς την ελάχιστη προστασία που θα είχε χωρίς να έχειτο bug)
 
Όχι δεν του έχω κάνει τίποτα από port forward για να βλέπω εκτός σπιτιού και τέτοια. Τα φοβάμαι, άσε που δεν το κατέχω....
Το να του κόψω την πρόσβαση στο internet δηλαδή είναι η μόνη λύση;
Με βολεύει πάρα πολύ λόγω transmission για τις ταινίες...

Το ρούτερ μου είναι του ΟΤΕ το, Speedport Entry 2i.
 
το να έχει πρόσβαση το nas (ή ένα pc) στο ίντερνετ
είναι διαφορετικό από το να υπάρχει πρόσβαση σε αυτό από έξω

το speedport, βασικό μεν αλλά αρκετό είναι
τσέκαρε στο παρακάτω λινκ για τυχόν ανοιχτές πόρτες (που αμφιβάλλω αν υπάρχουν )

https://www.grc.com/x/ne.dll?bh0bkyd2

και είσαι κατά το δυνατόν ΟΚ (τουλάχιστον όσο ήσουν μέχρι σήμερα)

πιο πολύ κινδυνεύει το NAS από malware που τυχόν υπάρχει μέσα στο τοπικό σου δίκτυο πχ υπολογιστής με malware
 
ok, θα το τσεκάρω το βράδυ από το σπίτι που θα πάω γιατί τώρα είμαι δουλειά, και θα επανέλθω.
Ευχαριστώ.
 
Απλά το είπα το ανάποδο γιατί πολλές εφαρμογές ανοίγουν connection από μέσα προς τα έξω για αντίστροφη σύνδεση, για να μην χρειάζεται να ανοίξεις πόρτες.

Έτσι είναι και οι κάμερες κτλ. δεν ξέρω τι μπορεί να τρέχει το συγκεκριμένο nas.
 
Απάντηση: Re: Βοήθεια για Zyxel NSA325v2

kiriak said:
το να έχει πρόσβαση το nas (ή ένα pc) στο ίντερνετ
είναι διαφορετικό από το να υπάρχει πρόσβαση σε αυτό από έξω

το speedport, βασικό μεν αλλά αρκετό είναι
τσέκαρε στο παρακάτω λινκ για τυχόν ανοιχτές πόρτες (που αμφιβάλλω αν υπάρχουν )

https://www.grc.com/x/ne.dll?bh0bkyd2

και είσαι κατά το δυνατόν ΟΚ (τουλάχιστον όσο ήσουν μέχρι σήμερα)

πιο πολύ κινδυνεύει το NAS από malware που τυχόν υπάρχει μέσα στο τοπικό σου δίκτυο πχ υπολογιστής με malware
Click to expand...

Επανέρχομαι λίγο καθυστερημένα.....λόγω των καταστάσεων που ζούμε.
Δοκίμασα στο λινκ που μου παρέθεσες και μου έβγαλε αυτό
"THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

Άρα νομίζω πως είμαι εντάξει....
 
Re: Απάντηση: Re: Βοήθεια για Zyxel NSA325v2

cantona said:
Επανέρχομαι λίγο καθυστερημένα.....λόγω των καταστάσεων που ζούμε.
Δοκίμασα στο λινκ που μου παρέθεσες και μου έβγαλε αυτό
"THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!"

Άρα νομίζω πως είμαι εντάξει....
Click to expand...


είσαι εντάξει στο ότι δεν έχεις ανοιχτό UPnP στον έξω κόσμο, που θα ήταν πρόβλημα,
αλλά έχει και άλλα checks στο ίδιο σάιτ να κάνεις, όπως πχ για ανοιχτές πόρτες
 
Δοκίμασα και τις πόρτες.....

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

File sharing όλα πράσινα τα έβγαλε.....Shield!

Σε ευχαριστώ!

Τώρα μου μένει να λύσω το θέμα με το εσωτερικό μου δίκτυο ή το ρούτερ του ΟΤΕ, που για κάποιο λόγο σε άσχετες στιγμές, δεν μου δίνει ip στο shield ενώ έχω συνδέσει καλώδιο και δεν μπορώ να δω τις ταινίες μου από το NAS :furious3:
 
Top Bottom