1. 用 htop 而不是內建工具觀察
2. 讓自己不要成為軟柿子:設定登入重試延遲、限制 IP 存取、與設定防火牆規則
因為每家 NAS 的功能與彈性不一,有分開說明。而且,我也發現即使同樣是 QNAP,TS-269L 與 TS-119PII 的選項也不盡相同,只能先介紹大致設定的方向,細部還會有出入。
因為我手邊沒有 Synology 的機器,是參考該公司官網的 Live Demo 撰寫,我會在 2014/2/15 訂購一台 Synology 來研究確認。
Asustor 會在下週三 2014/2/19 拿到,文章也會繼續更新。
我的現金有限,無法每家都買來測試,深入資安管理部份,請其他廠牌的網友自行參考摸索。
設定後記得使用 nmap 掃描可用服務,並利用 hydra 嘗試取得密碼,確認是否有效。
nmap -v -A [IP]
-v to provide more information
-A to detect OS
hydra -l engmode -x 7:7:a1 [IP] telnet -s [port number]
-l to specific user name.
-x 7:7:a1 for mask of combination beginning with minimum and maximum for 7 characters and mix letters without capital and numbers.
-s to specific port number.