−132
4 года назад · 1 фото · 481 просмотров · 11 комментариев
QNAP дала рекомендации, как обезопасить NAS-устройства от уязвимости в Apache HTTP Server
Метки: #сервер #советы #технологии
В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления.
Компания QNAP призвала своих пользователей принять меры по блокировке потенциальных атак через уязвимости в Apache HTTP Server, затрагивающие ее сетевые накопители NAS.
Уязвимости CVE-2022-22721 и CVE-2022-23943 обозначены как критические и получили оценки 9,8 и 10 баллов из 10 по шкале оценивания опасности. Проблемы присутствуют в версии Apache HTTP Server 2.4.52 и более ранних.
Как сообщают специалисты NVD, неавторизованный злоумышленник может проэксплуатировать уязвимости удаленно без взаимодействия с пользователем.
Уязвимость CVE-2022-22721 затрагивает 32-битные модели устройств QNAP NAS, а CVE-2022-23943 – устройства с включенным фильтром контента mod_sed в Apache HTTP Server.
В настоящее время QNAP изучает эти уязвимости и готовится вскоре выпустить исправления. Для того чтоб обезопасить себя от возможных атак через уязвимость CVE-2022-22721 до выхода патчей, пользователям устройств QNAP рекомендуется использовать для LimitXMLRequestBody значение по умолчанию «1M». В случае с CVE-2022-23943 в качестве меры предосторожности следует отключить mod_sed. На NAS-устройствах, работающих под управлением операционной системы QTS, mod_sed в Apache HTTP Server отключен по умолчанию.
Метки: #сервер #советы #технологии
Про SYNOLOGY есть инфа?
Походу, ты форумы попутал. Тебе на хабр
Очень полезная информация
Блин да этой фигни целая куча , у меня домашний стоит Синологи
Выбирал между такой, что на картинке и синологи. Остановился на qnap, напичкал памяти, ssd в дополнительные слоты, для хранилища сойдёт. Резервную копию делаю сторонними скриптами на синологи, встроенными боюсь, зашифруют еще и хранилище и копию.
Ну а так да, прямой доступ из интернета на неё нужно закрывать.
тоже стоял перед выбором... в результате собрал системник на пеньке... винты в рейде уже поменял потребовалось больше места
Думал тоже собрать, но лень возиться было. У меня есть две старых QNAP, на них уже даже обновления не выходят, работают стабильно, диски менял "на ходу", никаких проблем с заменой диска raid5 не было, поэтому и перевес был в сторону qnap. Хотя с новой беда с контейнерами, не могу разобраться как экспортировать/импортировать. Она даже свой же контейнер не может импортировать, ошибка "Background task error for container_import nginx-2: No JSON object could be decoded" и хоть тресни.
За встроенные не переживай , все нормально .
а я купил NAS, не помню какой производитель, а на нем рейд массив не формировался, хотя производитель заявлял о поддержке рейд массивов. сдал я его взад и собрал на пеньке
С raid у qnap проблем нет (по крайней мере у меня многолетний опыт). на дополнительной плате с 2x2TB samsung evo 970+ RAID1 у меня контейнеры, несколько ВМ и т.п., основная "свалка" на 2x8TB RAID1 Seagate Iron Wolf NAS, и два 14TB Seagate Exos, один для еще одной "свалки", другой для копии всего остального. А на synology копирую то, что нельзя "скачать". Еще один Exos 14TB лежит в запасе, на всякий случай.
А все же... Как пропатчить KDE2 под FreeBSD?