2024年4月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
無料ブログはココログ

カテゴリー「NAS」の18件の記事

2022年4月24日 (日)

WEBカメラをリモートでオンオフ

NASに繋いだWEBカメラと録画アプリをリモートでオン・オフして、必要な時にだけ部屋が見れるようにしました。

QVREliteとQUSBCam2を起動しっ放しにしておくと、1日位経てばCPUリソースが100%となり、その状態ではNASの操作が重すぎてあアプリが落ちたりするためと、常に室内を録画してしまうと不正アクセスでの流出リスクがつきまとい精神衛生的に良くないためです。


使うのは、Qmanagerです。
外出先でも各アプリに起動をかけたり停止させたりできます。

・QmanagerでApp Centerを開いた様子。通常はQUSBCam2とQVR Eliteは停止にしておくので、[開始]が表示されています。
F6deaf972ccf46bbbb1eb99fb9d3415f

・QUSBCam2とQVR Eliteにある 開始ボタン を押して、起動をかけます。
E8b5f2395bb34319b4217ae3ccdfd36f
597cff033f6b4ddfb52c0ee39dc972f9

 ・起動途中です。1分程度で起動されます。
35185a6ff0e54415b0fcad2529126ae1

起動後は、スマホに入れたQVRProClientで外出先からもLive映像や過去の様子の確認できます。

起動直後のCPUリソースは30%程度と出ますが、1日位経つと100%に張り付いてしまう問題があります。

 837ce2bd1e5f4a0e81c77fa443f168ec

・部屋の様子を確認できた後は、QmanagerのApp Centerの各アプリの右側の...部分を押し停止をかけます。
A934828a1fb842c188d40d1417f710a1

・停止中の様子です。
 Ab73ae98a2954e0fb2e77e19eaa108b2      


使っているNASはリソース非力なTS-231+なので監視カメラと録画の常時稼働は厳しいです。
ですが、必要な時に起動も停止もできる環境がQNAPでは整っているので大助かりです。

NASを買い替えようかと一時考えましたが、必要時に起動と停止で済ませるやり方が、必要な時にいつでも室内が見れる安心感と動画流出リスクのバランスとして丁度良い感じだと思えてきました。

     

2021年12月10日 (金)

NASにWebカメラを接続

AlfredCameraでは、機種変更でいらなくなったiPhone5cを常時充電で使っているので、電池の発熱発火爆発が心配です。
5cの前に使っていたiPhone5sでは電池が膨らみ怖い思いもしました。
とっても精神衛生上良くありません。

AlfredCameraは無料でも使えますが、広告無し高画質で操作性も良いサブスクリプションを買い、来年4月中旬までは使えるんですが、しょっちゅう通知やアップデートに邪魔されアプリが止まり、いちいち対処を強いられる難点がありました。そのためカメラのアクセスガイド設定もしましたが、完璧ではない様です。

世話の焼けるアプリで、携帯の電池の危険性も心配の種、このまま使い続けることはできないので、どうしたもんかとの思いがありました。


昨日ふとした事から、NASのUSB端子にWebカメラを繋げて、ペットの様子を見る記事などが目に留まりました。
新型コロナウイルスの影響もあり、在宅勤務用のUSB接続のWebカメラも結構安くなっている様です。

自宅のNASにもUSBポートがあることから、Webカメラだけ買えば、電池の心配もなく、無料で安心して使え、世話もいらず、セキュリティもNASアクセスと同じ、と割と良いことずくめになりそうなのに気づきました。

今日、外出ついでに電気屋さんでUSB Webカメラを買い、NASに繋いで環境構築しました。

環境構築手順は以下です(細かい所は省略)。

1,NASの裏面のUSBポートにUSB Webカメラをつなぐ。

  ・Buffalo BSW500MBK 4370円(税込) (FullHD 30fps 広角120°)を買いました。
   別用ついでに寄った電気屋で使えそうなのはこれしかなかった。
   後で調べたら割と評判が良い製品の様です。

2,NASに以下のアプリをインストールして設定する。
  ・QUSBCam2
  ・QVR Elite

  アプリの選択と設定は参考にした記事とは少し異なりますが、カットアンドトライで何とかなりました。

  QVR Elite カメラ設定では、メーカー:[ONVIF]、機種:ONVIF Profile S で使えています。

  HDDは3TBあり結構余裕があるので、512GBを録画領域に割り当てました。
  1ファイル辺りの録画時間は様子見で5分にしました。

  サーべランスステーションと言うアプリもありますが、起動しませんでした。

3,携帯にQVR Pro Clientをインストールして設定(他のQNAPのモバイルアプリと同設定)する。

ライブ動画だけでなく、NASに録画されている映像を再生することもできます。
ライブ配信や常時録画と再生だけでなく、動き検出イベントでのプッシュ通知などもできるようなので、結構使えそうですね。


Buffelo BSW500MBK 広角120°(広角レンズいらずを期待して購入)
小さくて目立ちません。動作中は青ランプが点灯します。
58b5f93d2ef24861a1133a73fe51f651

■携帯で見たライブ画面例(縦)
そこそこ高画質ですし、画角も見たい範囲は入っています。
Img_6743

■横画面
Img_6742

FullHD(1920x1080)だともっと画面はもっと横長になり(携帯の画面を有効に使える)120°広角性能を生かせますが、NAS側の処理が追いつきません(追記で記載)。

他、ライブ動画だけでなく、NASに録画されている映像を再生することもできます。任意の日時指定も可能。

実は、動体検知イベント録画がまだできていません。
NAS性能からくる制約なのか、QVR Eliteのサブスクリプションを買っていないからなのか、...調査中です。

いずれにしても、ここまで確認できたのでAlfredCameraから脱却できそうです。


2021-12-11追記
いつものように図書館CDを借りてNASにコピーしたり、WebカメラのUSBケーブルが2mと短く配置場所が限られるので、5m程度の長いUSB延長ケーブルを繋ぐため、抜き差ししているうちに、Webカメラが映らなくなりました。
この時は動作中を示す青ランプも消えます。
その後いろいろと調べても原因がはっきりしませんが、一度映らなくなるとNASの再起動が必要になりました。
また、NASはARM DualCore 1.4GHzですが、メモリが1GBしかなく、常時カメラ動画を扱うにはどうも非力な性能の様です。
CPUも100%~70%近くの稼働率となるようです。
Webカメラにはマイクが付いていますが、音が全く出てこないのでこちらも調べていたら、QUSBCam2はARMのNASでは、オーディオは非対応とありました。ARMでは性能不足のため最初から制限しているのでしょう。
Audio_20211211184201

うまく繋がっている時に、録画された動画を見ると秒の進み方が1.5倍位ゆっくりになった感じです。処理が追いついていません。動画の解像度を落として録画してみるとか、そろそろNASも買い替え時なのかなーとか、思案中です。


2021-12-16追記
録画の解像度を1280x960にし、ストリーム配信の解像度1280x960 フレームレート10 クオリティを25% 位にしないと、動作が安定してきません。逆に言うと、これより上の設定では処理が追い付かないためか録画が止まったり、アプリが突然止まったりします。

カメラ自体はFullHD(1920x1080) 30fps なのですが、この用途では、NASのメモリが1GBでCPUも非力な訳で、どうもこの辺で我慢するしかなさそうです。

HDDには余裕があったので録画領域を1024GBに拡大しました。直近1週間強程度は録画が残る感じです。
QNAPのNASのラインナップ(ForceMedia社のカタログ)とAmazonの在庫・価格・評判を調べ始めた、今日この頃です。
TS-253D程度が・・・


2021-12-17追記
今日、QVR Elite アップデートの通知が入ったので、アップデートしてみました。
新しいQVR Eliteでは、録画バッファーがオーバーフローしたら自動的にフレームレートを下げ、余裕が出たら元に戻す動作をしているようです。
やはり今のNASではシステムリソースやパフォーマンスが追いついていない様です。

下図は、上記の動作が見られた際のQVR Pro Clientでのイベントログ画面。
55880aab95fa40ab957b9d9b57f48511


2021-12-19追記
いつものように図書館CDを借りてNASにコピーしたり、PC側でNASをアクセスしてPC内データのバクアップ(BunBackupを使用)していたら、その間はカメラとの接続を切っていた事がイベントログで分かりました。
408eba3dfebd4425b5bf987d610f7874
QVR EliteはNAS側の処理が追い付かないと自動的に接続を解除し、余裕が出たら再接続するようなダイナミックな動きをしてくれている様です。
カメラとの接続が解除されている間は、録画はないと思っていましたが、再生画面ではこの時間内の録画も見る事が出来ました。
Stream 1 とあるので、リアルタイムのカメラ映像閲覧だけを、できなくしただけかもです。
まあ実害はないですし、QVR Eliteのアップデート前ではNASの再起動をしていた事を考えると、アップデートの効果絶大なのだろうと思われます。


2022-4-4追記
QVR EliteとQUSBCam2を起動すると、半日もしないうちに、NASのリソースはCPUがほぼ100%、メモリも80~100%となり、使っているNAS TS-231+はARM DualCore 1.4GHzでメモリが1GBとなっており、システムリソースには全く余裕がなくなってしまいます。
そうなると、NASのアクセスに時間が掛かったり、ひどい時は途中で接続が途切れてしまいます。
特にCPUがすっと100%になるのは精神衛生的に良くないですし故障の原因にもなりそうで、とっても心配になってしまいます。

最近は対策として以下の方法を実施するようになりました。
・通常は、QVR EliteとQUSBCam2は停止にしておく。
・起動しない場合は、QmanagerからQVR EliteとQUSBCam2を起動する。
・見終わったら、QmanagerからQVR EliteとQUSBCam2を停止する。
Qmanagerを使えば、外出先から起動や停止ができるので便利です。

ちなみに、QVR Eliteを使うと、ユーザー名[appuser] 送信元IP 127.0.0.1 接続タイプ HTTP がオンラインユーザーとして現れます。
最初は良く分からず、不正アクセスだと心配になりましたが、QNAPへHelpDeskで問い合わせたら、以下の回答があったので安心しました。
127.0.0.1 is the local ip address for NAS itself.
When App login NAS itself, it will display as 127.0.0.1.
You can try to stop the app to confirm this.


2022-4-24追記
QmanagerからQVREliteとQUSBCam2のリモートオンオフする記事を追記しました。


参考
QNAP-NASのUSB-WEBカメラ接続使用方法 | ictmakes
QNAPで簡単! 「ペット見守りシステム」構築ガイド(2/3 ページ) - ITmedia PC USER

2021年10月11日 (月)

VirusScanGoに80時間もかかるのでQNAPへ問い合わせ

QNAP NAS でのVirusScanGoの実行に80時間もかかってしまいます。
音楽ファイルが11万もあるのでこれが原因と思い、除外しているのですが、うまくいきません。
自分では解決できないので、QNAPへHELPDESKで質問をしてみました。


Title : How to describe true definition in VirusScanGo excepting holder, files.

内容 :
Hello Hekpdesk,

I have huge 110,000 files of *.mp3 in /Multimedia folder.
They were safety files which were ripped by myself.
I don't like VirusScanGo for they.
I try to except filder and files as followings in the filter description for VirusScanGo.
/Multimedia;*.mp3;
Please see attach figure.

But the time of running for VirusScanGo was about 80 hours, it is very long time.
I guess my description for excepting /Multimedia folder and *.mp3 files in it folder is not correct.

Please give us true description for exception it will be very grad for me.

Best Regards,
XXXXXXXX

添付ファイル:
Exception


追記 2021-10-12 に返事が来て、排除フォルダ・ファイルの指定は正しく、80時間もかかるのは別の原因も考えられるとの事で、VisusScanGo関連の設定画面を全部提供してくれとの事で、画面のスナップショットを送りました。現在QNAPの調査待ちです。


追記 2021-10-17 毎週日曜日の未明01:00にスキャンを実施していて、何故かVirusScanGoの実行が数秒で終わっていました。

上記の後変えたのは、HSB 3 Hybrid Backupを禁止にした程度で、それが原因かと思い再度有効にしてみましたが、変わらず数秒で終わりました。

試しに /Multimedia;*.mp3; を消しても、数秒で実行が完了するので、結局原因が分からないまま問題解決しています。

 

一応QNAPへ連絡しておきました。

I have one information as follows.
Latest VirusScanGo process was finished about few seconds by running of sunday earlier morning which followed schedule definition.
I don't know why it finished very quick.
I try to remove the exception folder, file definition as from /Multimedia;*.mp3; to none,
the rinning time was not changed about few seconds.
please see attached figure, the latest four jobs were finished about few second without any problems.

At this time the problem for long time running of VirusScanGo process was resolved.
If you have any true reason or any comment then please let me know.
It will be make me happey.

Best Regards,


QNAPでの調査結果が来たら何か分かるのかも知れません。


追記 2021-10-18 QNAPから回答が来ました。

私のNASは1GBメモリしかなく、NAS全体のSCANには長時間の実行時間がかかってしまうため、R&Dチームで1GBメモリシステムでのパフォーマンス改善の新たな検討をしているが、現段階では解決策は明確ではないとの事で、スキャンジョブを小分けにして実行することを提案するとの事。

今は何もしなくてもNAS全体で数秒で終わってしまうので、本当の所はまともにスキャンしていないのかも知れませんね。試しにジョブを小分けにして実行してみるとしますかね。


追記 2021-10-21 QNAPから再び回答が来ました。
R&Dで改善を進め、VirusScanの速度改善を確認し、次回のFirmware Updateで公開されるだろうとの事。
QNAP社の動きも早く、Q&Aも親切で頼もしく感じます。日本の会社だとこうはいかない気が...

一応、お礼方 返事をしておきました。

Hello xxx-san,

Thank you for your good information, and also thanks R&D team.
I look forward to the next official release.

By the way, after I sent the update of VirusScan job about it was finished about few second,
I thought the VirusScan job would not be running correctly.
Therefore and follow your suggestion, I divided VirusScan job separatery by each folder in /Multimedia folder which have huge files.
Some of VirusScan jobs were runing about half day, it seems to be correctly.
But I think it seems to be long for me.

I look forward to the next official release.

Best Regards,
xxxxx

 


追記 2021-10-27
JOBを小分けにして実行してみました。
音楽ファイルが多いので/Multimedia以下を7つのフォルダ毎にJOBを割り当て、日時も変えて実行するイメージです。

いくつかのJOBが実行されたので、/Multimedia/音楽ファイル/6 洋楽系 の実行ログを見てみました。
スキャン対象ファイルは0(ゼロ)となっていました。

JobName = VirusScan Mul-6
LogLastScanTime = 2021/10/23 12:00:06
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------


----------- SCAN SUMMARY -----------
Known viruses: 8569929
Engine version: 0.102.2
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 6425.316 sec (107 m 5 s)

そもそも/Multimediaフォルダも.MP3ファイルも除外しているので、SCAN対象がなくなった訳です。
それでも、実行時間は1時間47分もかかりました。実行のアルゴリズムは良くない様です。
上位フォルダ(/Multimedia)が検査対象から除外しているなら、その下位フォルダ(/Multimedia/音楽ファイル/6 洋楽系)も当然検査対象外なので、スキップしてしまえばいい訳ですが、2時間弱も時間をかけるのは何故?って感じです。
この結果を受けてスキャンJOBを小分けにするのは止めました。
(現状では設定をいじくっても意味を感じないのと、ウイルススキャンそのものの高速化を進めてくれるのが本筋ですし、すでにその動きも掴めたので)

ちなみに、/Multimedia以外全体の実行ログは以下です。

JobName = Virus ScanExMul
LogLastScanTime = 2021/10/24 01:00:06
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------


----------- SCAN SUMMARY -----------
Known viruses: 8569929
Engine version: 0.102.2
Scanned directories: 4356
Scanned files: 22413
Infected files: 0
Data scanned: 3039.89 MB
Data read: 3059.96 MB (ratio 0.99:1)
Time: 139788.725 sec (2329 m 48 s)

検査対象のフォルダ数4356、ファイル数22413で、約40時間かかっています。

QTSをアップデートしたので、80時間の実行時間がどれだけ短縮するかを期待して様子見としました。


2021-11-2 追記
VirusScanの結果が出ました。

JobName = VirusScanGo
LogLastScanTime = 2021/10/31 01:00:06
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------


----------- SCAN SUMMARY -----------
Known viruses: 8570851
Engine version: 0.102.2
Scanned directories: 4356
Scanned files: 22413
Infected files: 0
Data scanned: 3039.90 MB
Data read: 3059.96 MB (ratio 0.99:1)
Time: 146504.841 sec (2441 m 44 s)

40.6時間の実行時間です。QTSアップデート後で約半減した実行時間で、アップデートの効果が出ているとは思います。
改善は今後のアップデートに期待することとします。
検査対象の選択アルゴリズム改良で検査効率を上げるとか、検査そのものの高速化とか。


2021-11-22追記 QTSが5.0.0.1853 にUpdateされ、その後最初に実行されたログを見ると、23.5時間の実行時間に短縮していました。


JobName = VirusScanGo
LogLastScanTime = 2021/11/21 01:00:06
AntivirusEngine = ClamAV

-------------------------------------------------------------------------------


----------- SCAN SUMMARY -----------
Known viruses: 8575474
Engine version: 0.102.2
Scanned directories: 4354
Scanned files: 22411
Infected files: 0
Data scanned: 3040.16 MB
Data read: 3060.09 MB (ratio 0.99:1)
Time: 84578.387 sec (1409 m 38 s)

Updateの効果ありとと思いたい心境です。

 

2021年9月 4日 (土)

Qfileでファイル共有

図書館CDを借りるのに、過去借りたものを再度借りてしまうのは避けたいものです。
図書館へCD貸し出しのリクエストの際は、既存の音楽ファイルにない事を確認しますが、Qfileならいつでもどこでも手持ちのファイルが見れるので便利です。

会社でも休み時間とかに見れれば、リクエスト申し込みもタイムリーにできますが、会社でスマホを見ながらスマホでリクエストするのは疲れます。せっかく会社に見やすい画面のPCがあるので、会社PC上でなんとかしたいものです。

少し前まで、会社PCからでもmyQNAPcloud経由でMusicStationやFileStationを使い自宅NASが見れましたが、セキュリティが厳しくなったためか、最近は見れなくなってしまいました。

自宅PCで作成しているファイル一覧Excelだけでも会社PCで見れれば便利です。
数か月前に、Qfileでのファイル共有操作の方法が分り、活用しています。

Qfileのファイル共有リンク機能を使うと、結構簡単にファイル共有ができますので、その手順を紹介します。

注意:会社のセキュリティポリシーや、一般的社会人モラルに則り、本記事の理解をお願い致します。活用は自己責任で。


1、Qfileを開き、共有したいファイルの右側の...をクリック
  Xlsm


2、ダウンロードリンクの共有をクリック
   Photo_20210904215601


3、共有リンクの作成画面の下、作成をクリック
   Photo_20210904215501


4、共有リンク画面の右上(送る)をクリック
  Photo_20210904215701


5、メールを選択し、リンク情報のメールを作成・送信
   Photo_20210904215801


6、受け取ったメーラーで共有リンクをクリックしダウンロードする。
  受け取ったPC側で必要な操作をすれば、
  リンクは不要になるので安全のため直ぐにリンクを消す。


7、Qfileの右下共有をクリックし、リンク一覧を表示し、消したい共有リンクの右側...をクリック
  Photo_20210904220201


8、削除をクリックして、共有リンクを消す。
  Photo_20210904220401   


以上、Qfileを使った共有リンクの作成と、メールを経由しての共有利用でした。

 

自宅で作成した音楽ファイル一覧Excelを、会社休み時間に参照し借りられていないCDでまだ持っていないCDを探して、昼休み時間内で貸し出し予約をすることができる様になったので、失敗も少なくタイムリーな予約を簡単にすることができています。

こんな感じで、Qfileの共有リンクの活用は簡単便利です。

 

2021年4月21日 (水)

NASのコンソールマネージメントも無効化

NASのセキュリティ強化で、SSH/Telnet接続は禁止としていますが、コンソールマネージメントが有効になっていたのに気づいたので無効にしました。
コントロールパネル → システム → 一般設定 → Console Management のチェックを外しました。(下記赤〇部分)
Photo_20210421174901

 

コンソールマネージメントの説明は以下の様になっています。怖いですね。

Console Managementは、管理者が基本的な設定やメンテナンスタスクを実行するのに役立つテキストベースのソフトウェアです。この機能が有効化されていると、管理者がSSHログイン、Telnetログイン、またはHDMIモニター及びUSBキーボードを使用してログインしたときに、Console Managementが自動的に起動します。

adminも、SSHもTelnetも禁止してはいるものの、普段管理者としてログインする際のユーザーIDは無効にはできないです。これが今後特定される可能性がないとは言えません。間違ってSSH/Telnetを有効にしてしまう可能性もあります。その際NASを勝手に操作されるのは困るので、防御するのは有効と考えたからです。2重3重のセキュリティ対策ですね。

(今までやったことはないので、今後もないとは思いますが、将来NASのカスタマイズやソフトウェア開発などでコマンドラインを使う場合は、必要そうなので、その時はその時に考えるとします。)

2021年4月15日 (木)

admin不正アクセス対策:HTTPポートを変更

今回踏み込んだ対策として、HTTPポート番号の変更を実施し、ピタリと不正アクセスを止める事が出来ました。
やっとスマートな対策に辿り着けたとの思いです。よかったー

 

変更前までの8日間ずっとadminでの不正アクセスが継続していました(下,横軸は4月8日~15日、縦軸は不正アクセスの回数)。
0_20210415202901
不正アクセスのほぼすべてがadminです。
2_20210415202901
全てadminのHTTP接続でログインフェイルです。
3_20210415202901

上記の通り、不正アクセスは全てadminでHTTP接続してくるのが途中から判明していたのですが、自分の技量や自信が足りずに、半端な対策をしてきました。

今回、少し調べて(*)デフォルトポートの8080を変えてみました。

以下、コントロールパネル → 一般設定 → システム管理 → システムポート を8080から????(下赤部)に変えました。
Port
 
不正アクセスはぴたりと止まりました。
1_202104171937012021.4.17追記
 
通知も入らなくなったので、通知設定も元に戻しました。

自宅WiFiでは192.168.x.x:???? でNASのアクセスが出来ますし、
PCからのアクセスも、出先からのNASのアクセスも、NASが見えなくなるなどの副作用も現状ありません。
気休め程度だった元IPのブロックリスト登録も削除して、すっきりさせました。

やっとスマートな対策に辿り着けたとの思いです。よかったー 


(*)参考
QNAP NASに対するランサムウェアのセキュリティアドバイザリ (forcemedia.co.jp)
QNAPのNAS TS-453DにDDNSで外部からVPN接続 | パソコン工房 NEXMAG (pc-koubou.jp)
TCPやUDPにおけるポート番号の一覧 - Wikipedia
NAS のポート設定を変更したら、NAS にどうやって接続すればいいのですか? | QNAP
 



2021年4月 8日 (木)

NASの不正アクセス対策:頻繁な通知を一時オフに(続報あり)

NASの不正アクセス対策の続報です。

 
今日、adminによるログイン攻撃が再開しました。前回とは別のソースIPからのadmin攻撃です。
前回同様にソースIPを特定し、今度は永久にブロックで設定しました。
Photo_20210408115501

永久にブロックしたのは、例えば1日設定では1日経てばブロックリストから消えてしまうため、同じIPからの攻撃再開時には、またブロックリストに登録する必要がある事が分かったからです。

 
それでも通知は続いちゃう
ブロックリストに登録しただけでは、通知はされ続けます。

今回も約2分おきに携帯に通知が入るので、煩わしいままです。

 

しょうがなく、通知センターの通知を一時的にオフにしました。
今回はエラーの通知だけオフにしました。

通知センター → システム通知ルール → エラーのチェックを外しました。
Photo_20210408112301

これで、いちいち通知が入らなくなりました。
やれやれです。

adminのログイン失敗だと通知させないとか考えたのですが、通知センターの条件設定が思ったようにできず断念しました。
もっとスマートな方法の模索が続きそうです。
 
 
状況確認の方法
尚、エラー通知オフの状態であっても、携帯アプリのQmanagerでイベントログ → エラー を見れば、攻撃の状況が掴めます(下図)。

出先からでも見れるので便利で、これを見て攻撃が続いているのか止んだのか判別できます。

これで、帰宅後にPCからの設定の再操作で元に戻すタイミングを把握する事ができます。
Photo_20210408115201

2021.4.10追記
上記から2日半経過しても、攻撃は続いているので、もう少し様子を見ます。 全てadminです。

4d2fb24605bf4469a4f2192d6a114e0a

QuLog経時ログを見るとだんだんと攻撃数が減少しているのが分かります。
Photo_20210411084701
2_20210411084701
 
2021.4.14追記
ま~ だ ま~ だ 続く~よ アタッ~クは~ です。
1_20210414100801
2_20210414100801
もう、ソースIPをブロックリストに登録するのは止めました。
 
理由ですが、QuLogセンター の システムアクセスログ 表示で、その他 が出ている場合(下)は表示されていない項目がまだある事を示していて、そこをクリックすると大量のログが何ページにも渡って表示されます。大量にログがある場合、最初から全部を表示させない様にするための配慮なのでしょう。
1_20210414101801
ログの中身を見るとソースIPもばらばらで大量です。
これをいちいち選択してブロックリストに登録する労力はとんでもなく大変な訳ですし、それを登録したところで攻撃は防げません。
ソースIPをバラバラに変えて攻撃してくるブルートフォースアタックでは、ブロックリスト登録は余り意味がなさそうなのが分かったからです。


しかし、攻撃のアリゴリズムは意外としょぼそうですね。

ログインで使われたパスワードが何なのかは分かりませんが、adminを禁止しているので、パスワードを変えながら何千回アクセスしても無駄ですよね。

でも、NAS側が攻撃元にadminの禁止状態が分かる様な応答をしていたら、それはそれで次なる手を使うヒントになってしまうので、NAS側からの応答も単純なのでしょう。
 
試しに、携帯のブラウザからNASのグローバルIPアドレスを開いてみました。
携帯のブラウザから返る応答は、「ログイン資格情報が間違っているか、アカウントが無効になっています。」でした。
やはり、admin禁止もpw違いも判別できないメッセージでした。
 
携帯のブラウザでグローバルIPをアクセスしてみた。IDにはadminを入力、PWは適当に入力 
Cddbe
 
ログインできない旨のメッセージが以下
E4090
ちなみに、携帯からNASのグローバルIPアドレスをアクセスしましたので、QuLogに記録されたアクセス元のIPは日本のドコモの****.msb.spmode.ne.jpと言うサーバーになっていました。
自分の携帯やPCのグローバルIPアドレスは、「確認くん」と言うサイトで分かる様です。
[確認くん]https://www.ugtop.com/spill.shtml

 

ログ記録での判別をはっきりさせるために短時間に何度もアクセスしてみたので、自分で設定した60分拒否リストに登録されてしまいました(笑い)。
 


当面の対応方針
今回の起きたのは2回目の数分毎のブルートフォースアタックですが、今のところ実害はないですし、大量のメールの受信もなくしたので、様子見している程度が(私の技量では)丁度良いだろうと思いました。
 


2021.4.15 追記 少しスマートな対策に続く

 

2021年4月 3日 (土)

NASの不正アクセス対策:元IPをブロックリストへ追加

NASへのブルートフォースアタックの対策の続報、対策が再起動ではスマートではないので、自分でもやれそうな事を考えました。

QTSのアクセスログを見て調べていたら、adminでアクセスしてきた送信元IPはバラバラでもなく、合計14か所からなのが分かったので、それらのIPをブロックリストに追加し、アクセスを拒否する事です。

 

adminでアクセスしたIPをブロックリストに追加
QuLog Center → システムアクセスログ → グループ化モードでユーザーを選択
adminを展開すれば送信元IP が分かるので、全部選択してブロックリストに追加します。
拒否時間を選べますが、先ずは様子見で1日にしました。
Photo_20210403092601
 
ブロックリストへの追加を確認
コントロールパネル → セキュリティ → 許可/拒否リストのタブ
2_20210403070101

 
ソースIP情報
念のため、IPひろばでどこからのアクセスか調べてみました。
IPひろばなので一般情報の範囲しか分かりませんが、左から IP・国名・ホスト名 です。中国多いですね。
今回はこれら14か所を拠点に3日間で延べ2078回の不正アクセスをしてきた様です。
 39.164.73.120 中華人民共和国
 60.190.70.110 中華人民共和国
 61.177.54.242 中華人民共和国
 50.252.9.153 アメリカ合衆国 50-252-9-153-static.hfc.comcastbusiness.net
 67.148.101.82 アメリカ合衆国
 119.201.221.231 大韓民国
 118.223.160.90 大韓民国
 14.136.79.216 香港 014136079216.ctinets.com
 42.200.198.144 香港 42-200-198-144.static.imsbiz.com
 80.115.86.125 オランダ 80-115-86-125.cable.dynamic.v4.ziggo.nl
 82.79.140.115 ルーマニア static-82-79-140-115.rdsnet.ro
 85.216.251.22 スロバキア chello085216251022.chello.sk
 1.32.56.221 マレーシア
 82.64.129.57 フランス 82-64-129-57.subs.proxad.net
 
様子見
次回の不正アクセスが、上記のIPから来るのかは分かりませんし、拒否していても通知メールが毎回来るなら煩わしいままです。
さて、どうなるのか、今後チェックですね。

続報あり

 

2021年3月26日 (金)

NASへのブルートフォースアタックが頻発

QNAP NASのadminは無効にしていますが、ここ数日間約1分おきにadminでの不正アクセスがあり、通知メールが毎回来るのでうんざりしていました。

https://brainlog.jp/pc-mobile/post-958/

にもあるような攻撃元IPアドレスを毎回変えて攻撃してくるので、同じIPからの5回連続の排除などの設定をしていても役に立ちません。

半日程攻撃がやんだり、また再開したりと、ずっと連続していたわけではないので、様子見しながら少しほったらかしましたが、今日午後にまた攻撃が再開しました。

httpsにすれば良いとか、ポートを変えれば良いとか対策もいろいろとありそうですが、知識・技量が足りず断念。

でやったのは、外出先からでも操作できるQmanagerのシステムツール→システム→NASを再起動、を使ったNASの再起動です。
今回はとりあえず攻撃がやみました。

再起動でもWAN IPは同じでしたので、なぜ攻撃がやんだのかは不明ですが、お手軽に対処できる方法が分かったので、先ずは良かったです。

毎回通用するかは不明ですが、また攻撃が始まったら試してみたいと考えています。

■下は、QTSのQuLog Center → 概要 → システムアクセスログのタブを選択 → 経時ログ の画面。
 0
 日ごとのアクセス回数の推移で、3/23~3/25 で発生、トータルで2078回の攻撃を受けていました。
 
■同じく、IDとIPの統計情報
 1_20210327095401 2_20210327095401
 IDは全てadmin、アクセス元IPはバラバラです。IPひろばで調べても特定の国からの攻撃ではありませんでした。


2021.4.8 追記
4月8日から、不正アクセスが再発しました。様子見している間にQTSのUpdateが4月10日にありUpdateのため再起動しましたが、不正アクセスは止まなかったので、再起動の効果は無い事が判明しました。


続報あり

2020年1月15日 (水)

TwonkyServer8.5は導入見送りかな

QNAPからアナウンスされたTwonkyServer8.5はお金がかかるので躊躇しています。

もしTwonkyを導入したとして、他も含め現状の利用シーンの延長線からどうなりそうかを表にしてみました。
一般論ではなくファイルが大量にあって、所有の有無の確認や検索、フォルダを辿ってのファイルの再生という、私自身の行動パターンの書き出しの様なものです。

下図のは良く使う、赤◎はたまに使う、〇は使おうと思えば使える、×は使いものにならない、/はそもそも使えない、という部分になります。 
Photo_20200118152301 w/MB:リンクでMusicBeeを起動   
 
Twonkyは自宅でのDLNA以外には使い道がないですし、それだけならMinimServerやQNAP DLNAと同じと言えば同じです。アルバムアートの見え方問題とかTagに書き込んだアーティスト名の文字化け問題とか、アーティストとアルバムの組み合わせによるナビゲーションツリーの構成がうんぬんとか、自分はそんなに気になりません。
 

そもそもファイルが大量にあるとDLNAサーバーの選択肢が狭くて、今まで試した中では上記3つだけですし、
所詮ファイルが多過ぎてナビゲーションツリーの中でも、フォルダビューしか使いものにならないです。
例えば、アーティスト一覧で1万人分の名前がもっさりと表示され、見る気にもならないのです。
iTunesサーバーやKazooServer(こっちはフォルダビューすら使えないし)は試してはみたものの、
TS-231+の性能ではエラーで落っこちます。

 
これに比べて、QNAPのアプリは良くできていて、PCからならMusicStationがmyQNAPcloudと組み合わせで自宅内外でシームレスに使えますし、スマホならもっと簡単でQmusicとQfileが自宅内外で使えます。この便利さは格別です。
 

うーん現状では、TwonkyServerの導入は踏み切れませんねって感じです。何か新発見や新たな価値がありそうならまた考える事にします。