[Other] QNAPのセキュリティ設定について

-
つい最近、見慣れないIPアドレスから管理コンソールへのログインが試されたようで、IPブロックリストに上がってました。
3秒間隔でリトライされてたようなので、ハッキングを受けてた可能性があります。

自宅外からNASにアクセスすることはないため、外出時はネットワークを切ってるのですが、自宅にいるときはネットワークが繋がってるので、真面目に対策を行うきっかけになりました。

セキュリティーカウンセラーの導入

QNAPのセキュリティ状況を診断してくれるツールがあるようで、とりあえず導入してみました。
ポリシーは、どれがいいのか分からなかったので、Intermediateで設定してみました。


セキュリティチェックをした結果、「高リスク」って出るんですよね。


ネットワークアクセス保護

何が高リスクになっているかというと、ネットワークのアクセス保護の設定のようです。
ネットワークのアクセス保護の設定はというとですね、無効になっててさわれないんですよね。

今のネットワーク設定はというと、自宅外から使うことはないので、
自宅のセグメントを許可リストに追加して、その他をブロックしてます。

アクセス元が限定的な場合は、拒否リストを作るよりも、許可リスト作る方が確実な気がしてます。
許可リストを作ると、ネットワーク保護が無効になり設定ができない。
拒否リストを作ると、ネットワーク保護が有効になるが拒否リストから漏れると、攻撃を受ける可能性が出てくる。

セキュリティという意味では、許可リストが最強な気がするのですが、
この設定では「高リスク」と判定される。
なんか納得ができない結果です。

アプリケーションのインストール設定

「QNAPストア以外のアプリをインストールできなくする」

これは、非公認アプリのインストールをブロックする設定ないので、良いと思ったのですが、これにも問題がありましてね。。。


このアプリは、マルウェアを検知して、隔離してくれるそうなのですが、
「QNAPストアからインストールされたものではない」と識別されます。
アプリの説明を見ると、作成者は、「QNAP Systems, Inc.」となってるのですけどね。

設定のフラグを解除すると、このアプリが利用できなくなるので、
アプリを利用したい場合は、フラグをつける必要がある。
フラグをつけると、セキュリティチェックで「中リスク」と判定される。

マルウェアはどこから感染するか分からないので、
このアプリは使っておいた方が良いと思い、設定でフラグをつけてます。
おかげで、「中リスク」として引っかかりますが。。。


何が正解なのか?


結果としては、よくわかりません。

「リスクあり」の状態は、気になりますが、ツールも万能ではないと思いますので、
今の設定がどうなっているかを理解して、自分を信じるしかないのかもしれないですね。


コメント

コメントを投稿

このブログの人気の投稿

[Music] DTM初心者のためのドラム打ち込み その2

-
イメージ
目的 ドラム譜を見て打ち込みをする人を対象に、楽譜の奏法と打ち込みについてわかるようになる 自分で曲を書いてる人や耳コピで打ち込みをする人にとっては参考にならないかもです 楽譜と奏法 アクセント アクセントはバンド譜でも出てくるのでわかる方も多いかと思います。 音符の上に付いてる「>」とか「^」ですね。 「>」も「^」も他の音よりも大きく叩くことになります。 クラッシュは、ライドと区別するためにアクセント付きがクラッシュを意味してることもあります。 「^」は、バンド譜では出てこないかもしれませんが、吹奏楽やマーチングではよく出てきます。「>」よりも強いアクセントになり、メリハリをつけるためにオープンリムショット(打面の真ん中とフープを同時に叩く奏法)にすることが多いです。 GM音源だと、残念ながらオープンリムショットに該当する音がありません。 DAWなどに付いてる標準のドラム音源だと、それっぽい音も含まれてますが、明確に使い分けたものはないかもしれないです。 私が使っているドラム音源(BFD3.0)だと、リムショットの音は用意されています。 フラム(装飾音符) 上の楽譜で、2小節目の4拍目にある小さな音符です。 これは、4拍目の音の前に小さな音を足すことを意味してます。 演奏には2つの解釈があり、曲調によって使い分けることになります。 (1) メインとなる音を拍の頭に置いて、装飾音符を拍の前に叩く (2) 装飾音符を拍の頭に置いて、メインとなる音を拍の後で叩く 多くの場合は、(1)のケースになりますが、重い感じを出したい場合は、(2)にすると雰囲気が出ます。 装飾音符の位置は、64分音符で配置するといい感じに聞こえます。 フラムの音については、音源で用意されていることもありますが、私は使ってません。 理由は、フラムの種類によっては対応できないためです。 例えば、こんなのです。 装飾が2つ、3つある場合、用意された音では表現できなかったりします。 打ち込みだと、これらは表現はできます。 2つ、3つ続く場合、64分音符で並べると、粒が出でないので、32分音符の3連譜で音を並べてます。 ロール ロールには、オープ
続きを読む

[Swift] StoryBoardを使用しない - UITextFieldで編集不可にする方法

-
イメージ
コーディングでUITextFieldの入力可否を制御する Swiftのバージョンにより実装方法が異なるようで、悩みました・・・。 UILabelを使えば、表示専用にはなりますが、状況によって編集/表示を切り替えたい場合には、UITextFieldの属性を切り替えられる方が便利。 StoryBoardだとControlにあるEnabledにチェックを入れると実現できるので、絶対に何かあるはず! ってことで探しました。 環境 Xcode10 Swift 4.2 編集可否の制御方法 let txtAmount = UITextField() // 編集不可 txtAmount.isEnabled = false isEnabledをtrueにすると、編集可能となります。 感覚的に isXXXX のメソッドって、Get専用と思い込んで見逃してました。。。 スッキリ(笑
続きを読む

[Swift] UISliderをカスタマイズしてみる

-
イメージ
iOSの標準コントロールに、UISliderというのがありますが、現在の値を表示したいと思ったことはないでしょうか。 プロパティを探してもそれらしいものが見つけられなかったので、UISliderを継承してオブジェクトを作ってみました。 UISlider 今回作成するオブジェクト 環境 MacOSX 10.14 Xcode 10.1 Swift 4 Target iOS 9.0 実現する内容 スライダーの値を表示する スライダーの上に見出し(タイトル)を表示する 増加量(ステップ量)を指定できるようにする 実装 SUISlider UISliderを継承して、SUISliderを作成します。 ソースの全体像は下記の通りです。 import UIKit public class SUISlider : UISlider { var labelTitle: UILabel var valueWidth: CGFloat = 60 var stepValue : Float = 0 private var labelValue: UILabel private let SPACING: CGFloat = 8 public override init(frame: CGRect) { labelTitle = UILabel() labelValue = UILabel() labelValue.textAlignment = NSTextAlignment.right super.init(frame: frame) self.addSubview(labelTitle) self.addSubview(labelValue) self.addTarget(self, action: #selector(self.onValueChanged(sender: )),
続きを読む