スポンサーサイト

--年--月--日
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

NAS でFTPは危険かも

2010年02月14日

昨日の夜、誰もPCつけていないのに、NAS(BUFFALO LS-CL) がカラカラと音を立てて動き続けていました。
さらによく見ると、ブロードバンドルーターの DATA ランプが点滅しているではありませんか?


私は、外部からデータをやり取りするために、パスワードを設定しNAS上のFTPサーバーを公開しています。したがって、私の家のIPアドレスがわかればFTP経由でNASにアクセスできるというわけです。

最初は、アップデートでもしているのだろうかと思いましたが、そういう機能があるとも書いてないし、普通みずからファームアップデートを実行しないといけないはずなので、これは進入かと疑い始めました。

NAS を使う前は、PCサーバーでFTPを公開していましたが、そのときもアタックされていました。でも、ログを見る限りパスワードを解析する前にあきらめていた気がします。

しかし、昨日はHDDがずっとアクセスしていたので、もしかしたら進入されていたかもしれません。残念ながら、NAS はアクセスログがなく詳細はわかりません。
公開しているフォルダにはたいしたものは入れていないのですが、それ以外の公開していないフォルダにもアクセスされていないか心配です。
(まぁ、たいしたデータは入れていないのですけどね。)


結局、ブロードバンドルーターで、FTPのプロトコルをNAS にアドレス変換していた設定を解除しました。
そして変更直後、HDDのアクセスは止まりました。

しかし、アタックされていたのでHDDが動いていたのか、進入されてデータをコピーされていたのかはわかりません。

とりあえず、不便ですがしばらく公開はやめることにしました。

なんか、気持ち悪いですねぇ...

Comment

管理者のみに表示

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。