きまぐれ備忘録

つい最近、見慣れないIPアドレスから管理コンソールへのログインが試されたようで、IPブロックリストに上がってました。 3秒間隔でリトライされてたようなので、ハッキングを受けてた可能性があります。 自宅外からNASにアクセスすることはないため、外出時はネットワークを切ってるのですが、自宅にいるときはネットワークが繋がってるので、真面目に対策を行うきっかけになりました。 セキュリティーカウンセラーの導入 QNAPのセキュリティ状況を診断してくれるツールがあるようで、とりあえず導入してみました。 ポリシーは、どれがいいのか分からなかったので、Intermediateで設定してみました。 セキュリティチェックをした結果、「高リスク」って出るんですよね。 ネットワークアクセス保護 何が高リスクになっているかというと、ネットワークのアクセス保護の設定のようです。 ネットワークのアクセス保護の設定はというとですね、無効になっててさわれないんですよね。 今のネットワーク設定はというと、自宅外から使うことはないので、 自宅のセグメントを許可リストに追加して、その他をブロックしてます。 アクセス元が限定的な場合は、拒否リストを作るよりも、許可リスト作る方が確実な気がしてます。 許可リストを作ると、ネットワーク保護が無効になり設定ができない。 拒否リストを作ると、ネットワーク保護が有効になるが拒否リストから漏れると、攻撃を受ける可能性が出てくる。 セキュリティという意味では、許可リストが最強な気がするのですが、 この設定では「高リスク」と判定される。 なんか納得ができない結果です。 アプリケーションのインストール設定 「QNAPストア以外のアプリをインストールできなくする」 これは、非公認アプリのインストールをブロックする設定ないので、良いと思ったのですが、これにも問題がありましてね。。。 このアプリは、マルウェアを検知して、隔離してくれるそうなのですが、 「QNAPストアからインストールされたものではない」と識別されます。 アプリの説明を見ると、作成者は、「QNAP Systems, Inc.」となってるのですけどね。