このページのスレッド一覧(全51スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 SecurityCounselorによるアクセスエラー |
1 | 0 | 2023年3月17日 11:19 |
| Adminユーザーでの不正ログイン試行?プロセスの一部が停止 |
9 | 13 | 2023年3月17日 11:09 |
| 古いQNAP(QTS4.0以前)からの移行は要注意! |
7 | 0 | 2022年10月30日 21:52 |
| Apple開発者向けのL2TP/IPSecしてRDP/VNC接続の方法 |
0 | 3 | 2022年2月16日 12:53 |
| WordPressとMySQLアプリが無い |
0 | 1 | 2021年12月25日 09:18 |
| 【自己責任】16GB増設はbootしませんでした。 |
2 | 4 | 2021年9月20日 17:39 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
NAS(ネットワークHDD) > QNAP > TS-251D-2G
今朝、下記のような事があったので情報共有しておきます。
朝6時に、NASから下記の通知が100件近く届いた。
[QuLog Center] ログインに失敗しました。ユーザー:admin。ソースIP:127.0.0.1。接続タイプ:HTTP。権限と接続を確認してください。
不正アクセスかと慌てて起きてチェックしたがよく分からず、
色々調べた結果、SecurityCounselorのバグのようだ。
TS-253Dのスレを参照
https://bbs.kakaku.com/bbs/K0001268150/SortID=25105460/#tab
SecurityCounselorのスケジュールはデフォルトで金曜の朝6時になっているので、
変更していない人は、念の為通知が来ても問題ない時間にしておいた方が良い。
1点
NAS(ネットワークHDD) > QNAP > TS-253D-4G
情報共有のための投稿です
今朝、自宅のTS-253D(メモリを8GBに増設・認識、HDDはWD120EFBXを2本RAID1)から管理用メアドに
寝静まっていた午前6時ぴったりから、下記メールが2分間で100件程度届いていました。
今のところ問題なさそうなので、様子見しています。でもちょっと気持ち悪いですね。
現象前から設定していた内容
・ルータのUPnP設定はオフ、ルータの管理用アカウントのパスワードは複雑化
・QNAPのadminアカウントはパスワードを複雑化した上で、無効化
・QNAPのファイヤーウォール設定は「Include subnets only」(いつの間にか日本語から英語になっていますね…)
・QNAPのcloudに関する設定はオフ
以下、確認した内容
1.Web管理画面に入ると、QNAPのプロセスがいくつか異常停止している兆候
・セキュリティ設定やダッシュボードを開こうとしても反応なし
・実行中のバックグラウンドタスクはなし
・QNAPのウイルススキャンは95%で停止状態(再開ボタンを押すも動かず)
・ファームウェアは最新
・コントロールパネルTOPページのファームウェアやメモリ容量の項目はあるが、内容は空欄
・同パネルの一般設定→サーバ名が消えていた
システムポートも勝手にデフォルトになっていた(以前は任意の四桁の数字を入れていた)
タイムゾーンという項目もあるが、右側の設定項目が空白で設定自体できなくなり、「このタイムゾーンは無効です」みたいな表示
・NTPの設定も日本のNTPサーバアドレスを入れてテストボタンを押すが、通信できないという表示
・adminでのログイン試行は全部失敗に終わっていた(当たり前…)
・CPUやメモリの使用量に異常なし
・マルウェアチェックするも存在しない(ログにもマルウェア存在なし)
Web画面からの再起動を試みるも5分程度経過してもアクセスできなくなるだけで、NASのHDDアクセスランプは激しく
点滅するだけでシャットダウンできない。
NASの電源ボタンを2秒ほど押すと反応し、数分後にシャットダウン
念のため、モデムとルーターの双方を5分ほど電源オフ(WAN側のIPアドレスを変更したいため)
通信機器の復帰後、NASの電源をオン。NAS起動後は上記の変な動作は改善
今回の原因、QNAPのアンチウイルスソフトが途中でハングアップしたために起きた挙動なのか、不正アクセスの試みがあって
アンチウイルスがハングアップしたのか、どちらが先かは不明
ソースIPが「ソースIP:127.0.0.1」というのも、釈然としないです。実際、ファイヤーウォールはブロックしきれてませんし。
原因がはっきりしないこともあり、NASを外部からアクセスして使うという使い方が、ますます怖くなりますね。
メールの内容
アプリ名: QuLog Center
カテゴリー: 接続状態
メッセージ: [QuLog Center] ログインに失敗しました。ユーザー:admin。ソースIP:127.0.0.1。接続タイプ:HTTP。権限と接続を確認してください。
2点
書込番号:25105541
0点
>魔女宅LOVE♪さん
「127.0.0.1」はlocalhostなのでブロックするわけにはいきませんよね…
SecurityCounselorのセキュリティ診断
初期設定だとスキャンスケジュールが金曜日の朝6時… 今日の朝かな?
SSHからだと「crontab -l」でスケジュール確認できます。
海外のQNAPフォーラムでも同様な現象みかけたかもしれません。
魔女宅LOVE♪さんならご存知だと思いますが QNAPですから…
書込番号:25105639
0点
>ありりん00615さん
貴重な情報ありがとうございます。ログ見てもループバックかよ・・・と落胆していましたが、そんなカラクリがあるとは…。
あんまりログ詳しく見ている暇はないのですが、朝6時で400件のブロック、午後もモデムやらPC再起動した後のタイミングで
400件くらいのQファイヤーウォールによるパケットブロックの記録。PCのウイルスチェックするもクリア。
暇じゃないし、深追いするだけ無駄かも・・と放置しています。
書込番号:25105704
0点
>たく0220さん
コメントありがとうございます。
セキュリティスキャンはAM2時開始設定ですが、毎回100時間ほどかかっており、その95%の段階で停止しておりました。
なんで止まったのか意味不明ですが、とりあえず再起動してやり直しています。
SSHは20年くらいやってないのと、もうそういう業界から10年以上前に離れた人間なので、めんどくさいというのが正直なところです・・滝汗
書込番号:25105707
0点
>魔女宅LOVE♪さん
>セキュリティスキャンはAM2時開始設定ですが、毎回100時間ほどかかっており、その95%の段階で停止しておりました。
一応ですが「Malware Remover」などの事ではないです。
「Security Counselor」のセキュリティチェックは数分で終わると思いますが、長時間かかっていますか?
「[SecurityCounselor] Started running Security Checkup.」のようなログ残っていませんか?
参考: セキュリティカウンセラー | NASのセキュリティポータル | QNAP
https://www.qnap.com/solution/security-counselor/ja-jp/
書込番号:25106441
1点
この掲示板にある問題と同じではありませんか?
https://www.reddit.com/r/qnap/comments/znenbm/security_checkup_triggered_failed_login_attempts/
このユーザーからの間接的な情報ですが、QNAPも認知している既知の不具合のようです。
「Update Dec 22:
QNAP support has advised me this is a known issue and they are working on a fix.
It "may require a future firmware release" to be resolved.」
書込番号:25106520
1点
>魔女宅LOVE♪さん
>高辻さん
>この掲示板にある問題と同じではありませんか?
おそらく私が見かけたのも、そのredditの情報だと思います。
ただトリガーは「Security Counselor」ぽいですが、原因までは判ってなさそうです。
必ず発生するとも限らないみたいなので、とりあえずの処置としては
「Security Counselor」のセキュリティチェックを手動で行ってみて問題なさそうであれば
セキュリティ診断のスケジュールを無効にして、(手間ですが)定期的に手動チェックに切り替えて様子見する事です。
書込番号:25106616
1点
 |
|---|
クライアントアプリを表示させる画面 |
この問題、下記状況を確認して当てはまれば、QNAPサポートいわく、既知のバグとのことです。
ファームウェアアップデートでの対応を期待して待ちましょう。
回答していただいた皆様、ありがとうございました。
ログの確認方法
QNAPWebの設定画面からQuLog Centerアプリを開く
ローカルデバイス→アクセスログ
リスト右端の「+(アクション)」をクリック
クライアントアプリのチェックをオンに
ログ画面でローカルホストからのログが、SecurityCouncelerのものである場合、バグの可能性大
書込番号:25106617
1点
>たく0220さん
「セキュリティスキャン」は私の誤記です。申し訳ありません。
セキュリティスキャンは問題なしです。
時間がかかったのは、QNAPのウイルススキャン(マカフィじゃない方)です。
書込番号:25106619
0点
本日、スレ主さんと同様に、
朝6時にNSAから100件近い通知が届き起こされました。
「adminのログイン失敗!?不正アクセスか?」
と驚いて慌ててNASをチェックして色々調べ、このスレを見ました。
時刻が6時、アクセス失敗してたのがSecurityCounselorであることから、
報告にあるバグっぱいですね。
とりあえず寝て、起きてからちゃんと情報収集と対処を考えよう。
書込番号:25184035
2点
寝ぼけて書いたらNASがNSAになってる。(汗)
2月にファームウェアのアップデートされてるけど、
この問題は解消されなかったのかな?
とりあえず早朝に起こされるのは嫌なので、
手動にするかスキャン時間を変更するか。
書込番号:25184209
0点
>Gambitさん
私と同じようにNASに早朝起こされてナスすべがなくて、お困りになられたんですね・・
そういえば、この事象はうちでは一回きりでした。
しばらくしてファームウェアが出たタイミングで更新もしましたが、ずっと静かなままです。
書込番号:25184232
0点
私も購入して何年か経ちますが、初めての事態でした。
不正アクセスの可能性はほぼ無いはずなんですが、早朝の鬼通知は焦ります。
ひとまずスケジュールを日中に変更して、様子を見てみます。
書込番号:25184259
1点
NAS(ネットワークHDD) > QNAP > TS-464-4G
旧NASがTS-469Proでその時に作成したバージョンによりますが、QTS4.0より前のものはレガシーボリュームというらしく、そのまま移行してもスナップショット等が使えません。ストレージプールから作り直しになります。
当方の環境
TS-469Pro 4スロット 3TB×4台 RAID5
上記を
TS-464 4スロットに移行後、3TB×4台を HDD交換にて6TB×4台に拡張(1台8時間×4台分 32時間)
スナップショットが利用できず、ストレージプールから作り直し必要と判明。
TS-469Pro 4スロット 3TB×4台 RAID5 をフォーマットし、構築しなおし。(12時間)
TS-464→TS-469Proへバックアップ実施(18時間)
TS-464のストレージプールを削除
TS-464のストレージプール新規作成(10時間) ← いまここ。
TS-469Proからバックアップを復元(予定)
このような感じです。
古いQNAPからHDDを直接移行を考えている方は注意してください。
参考にNAS互換性の注記を転記します。
https://www.qnap.com/ja-jp/nas-migration
−−−−−
QTS 4.3.4 またはそれ以降でもレガシーボリュームが存在している場合、レガシーボリューム上の全データをバックアップし、新しいボリュームをひとつあるいは複数作成してから、その新しいボリュームにデータを復元してください。これにより、ストレージおよびスナップショットの全機能を残らず利用できるようになります。
レガシーボリュームとは QTS 4.0 より前に作られたボリュームのことです。QTS を以前のバージョンから 4.0 またはそれ以降にアップグレードした後は、既にあったボリュームはレガシーボリュームになります。
レガシーボリュームは引き続きデータストレージとして使用できますが、その動作と状況は他のボリュームタイプとは一致しないものになります。また、そのボリュームはスナップショットなど最新の QTS がもつ機能の恩恵を受けることができません。
−−−−−
7点
NAS(ネットワークHDD) > QNAP > TS-231K [白]
お世話になっています。
以下は、
Apple開発者関係者で、
NTT系回線でIPoEとPPPoE併用運用されている方、
向けの情報とします。
TS-231Kに搭載されているQVPN Service 2では、
QVPN ServiceのGUIの設定時に同一LANに設定出来ないよう、
「VPNクライアント IPプール」の設定にガードが掛かっています。
でも、自己責任での話になりますが、その逃げ道があります。
直接、/etc/config/vpn.confでIPアドレスの部分を編集すると、
デバッグ・テストなどで固定回線を使用しVPN接続し、
RDP接続及びVNC接続も可能になります。
例えば、
LANのIPアドレスを192.168.1にされる場合、
192.168.1.1はNASの共有フォルダーで使うので、
IPv4 PPPoEルーターのIPアドレスは、
192.168.1.254などに設定されると
いいかと思います。
IPv4 PPPoEルーター側のLANのIPアドレスが
例えば「192.168.1.254」の場合、
修正箇所は、以下の部分です。
・修正前
Client IP 1 = 10.2.0.2
Client IP 2 = 10.2.0.254
・修正前
Client IP 1 = 192.168.1.2
Client IP 2 = 192.168.1.254
こちらへの返信は、一切不要です。
0点
QVPN Service2のL2TP/IPSecサービスの再起動するコマンド
$ sudo /etc/init.d/vpn_l2tp.sh restart
コマンドを実行しましたら、
Shutting down L2TP services:
Starting L2TP services:
と実行されます。
書込番号:24599887
0点
VPNクライアント IPプールが
Client IP 1 = 10.2.0.2
Client IP 2 = 10.2.0.254
の構成で運用する場合、
Macだけ逃げ道はある様です。
但し、モバイル回線と公衆用Wi-Fiでは、以下の設定は不要です。
※モバイル回線と公衆用Wi-Fiは、ドコモの回線を使っています。
VPN接続時に自動設定したい場合は、
VPNクライアントの/etc/pppフォルダ内に
「ip-up」と名前のファイル名で
スクリプトを配置することで使える様になります。
以下の例は、
VPNサーバー側のLANの端末が192.168.1.xxxにアクセスしたい場合です。
>>-- (ここから) --
#!/bin/sh
if [ "$1" = "ppp0" ]; then
/sbin/route route -net 192.168.1 -interface ppp0
fi
<<-- (ここまで) --
保存後、ファイルに実行権を付与させます。
$ sudo chmod +x ip-up
コマンド実行で追加する場合は、
$ sudo route -net 192.168.1 -interface ppp0
追加されているか、
ルーティングテーブルの確認は、
$ netstat -rn
で確認して下さい。
VPNサーバー側の必要なホストだけの設定でもイケるかと思います。
$ sudo route add -host アクセスしたいホストのipアドレス -interface ppp0
なお、「iPhone、iPod touch、iPad」のデバイスに関しては、
以上の内容では対応は
出来ない様です。
書込番号:24603032
0点
書込番号:24603032に対して、訂正します。
@ 訂正前
if [ "$1" = "ppp0" ]; then
/sbin/route route -net 192.168.1 -interface ppp0
fi
@ 訂正後
if [ "$1" = "ppp0" ]; then
/sbin/route add -net 192.168.1 -interface ppp0
fi
A 訂正前
コマンド実行で追加する場合は、
$ sudo route -net 192.168.1 -interface ppp0
A 訂正後
コマンド実行で追加する場合は、
$ sudo route add -net 192.168.1 -interface ppp0
書込番号:24603043
0点
TS-253Dです。
オペレーティングシステムQTS 5.0.0.1853 build 20211114ではWordPressとMySQLアプリがありません。
一つ前のQTS 4.5.4.1800 build 20210923ではWordPressはありますがMySQLはありません。
phpadminは存在するのでMySQLの代わりにMariaDB5.5.57を有効にしたらWordPressが稼働しました。
最新ファームウェアにWordPressアプリが無いのは残念です。
詳細はここに記述。
http://odwrsrv.mydns.jp/chi2npui2/qnap-nas-%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%82%92ts-253d%e3%81%ab%e6%9b%b4%e6%96%b0/
0点
NAS(ネットワークHDD) > QNAP > TS-451D2-4G
ノーマルのメモリーは4GBなのですが、同規格のメモリーで8GB×2枚の16GBはbootしませんでした。
ノーマルメモリーはADATA製 DDR4 2666 PC4-21300の4GBですが、試したのはADATA製 DDR4 2666 PC4-21300の8GB×2枚です。
システムでチェックが入ってしまった?ようなので、4GBの2枚で我慢ですね。
書込番号:24351364 スマートフォンサイトからの書き込み
0点
CPUのメモリコントローラが、最大8GBですね。
https://ark.intel.com/content/www/jp/ja/ark/products/197307/intel-celeron-processor-j4025-4m-cache-up-to-2-90-ghz.html
書込番号:24351395
2点
ありがとうございます。
CPUの制限でしたか…。
それは残念でした。
この場合は、8GBの一枚差しでも動かなかったんですが、一枚差しでもシングルだとダメなのでしょうか?
出荷時は4GBの一枚差しでした。
書込番号:24352116 スマートフォンサイトからの書き込み
0点
>JGBY32さん
別機種のTS-453D(Celeron J4125)では、Dual Rank(2Rank)での動作報告はいくつかネットで見た気がします。
逆にSingle Rank(1Rank)のメモリーではダメだったという情報も見た気がします。
QNAPの仕様でも8GBまでですし、他社メモリーでの使用の場合はサポートしてくれない場合もありますので
元のメモリーは保証期間がすぎるまでは、手元に残されるのが無難かと思います。
書込番号:24352150
0点
>たく0220さん
ありがとうございます。そうなんですよね。チラホラ8GB二枚差しで動作したって見ますので出来るのかなと思ってしまいました。
とりあえず、ノーマルと同じと思われる4GBを一枚オーダーしましたので、4GB+4GBで使ってみます。
書込番号:24353135 スマートフォンサイトからの書き込み
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】カメラ+レンズ
-
【欲しいものリスト】O11D mini v2 White SL no LCD build
-
【欲しいものリスト】やっさんのぱそこん
価格.comマガジン
注目トピックス
(パソコン)
NAS(ネットワークHDD)
(最近3年以内の発売・登録)
