Systeem herstel na infectie en hoe voorkom je dit
Als je NAS continue aan internet hangt dan is er een redelijke kans dat je systeem misschien een keer gehackt wordt. Hier een kort overzicht wat te doen. Dit is gebasseerd op DS207 met bootstrap, en dat je ssh toegang hebt tot je NAS en dat elementaire linux kennis aanwezig iS.
Voordat je begint hoe rekening met het volgende:
1. Druk een usbstick in je NAS. 2. Gebruik je geen bootstrap/ipkg dan kan je deze stappen overslaan 2. Gebruik je geen sudo (bootstrap/ipkg) dan inloggen als admin en dan kan je 'sudo' weglatenStappen plan:
1. backup /etc en /opt/etc (zippen indien mogelijk)tar cvz /volumeUSB1/usbshare/2. backup installed ipkg packages en config: ipkg list_installed > /opt/installed_packages.txt/etc.tar.gz /etc tar cvz /volumeUSB1/usbshare/ /opt-etc.tar.gz /opt/etc sudo ipkg list_installed > /volumeUSB1/usbshare/3. gebruik je php (pear), perl, python,... uit opt: backup een overzicht van geinstalleerde packages/ipkg_opt_packages.txt sudo cp -pr /opt/etc /volumeUSB1/usbshare/ /opt_etc sudo pear list > /volumeUSB1/usbshare/4. disable alle /opt deamons: !! ssh: zet de ssh server vanArrayaan, de /opt versie wordt dan gestopt/pear_opt_packages.txt sudo cpan -a > /volumeUSB1/usbshare/ /perl_opt_packages.txt sudo python -c "help('modules')" > /volumeUSB1/usbshare/ /python_opt_packages.txt for i in /opt/etc/init.d/S??* ;do; $i stop ; done5. zet in /etc/VERSION (buildnumber=) de versie 1 lager (firmware wordt opnieuw geinstalleerd)sudo vi /etc/VERSION6. verwijder alles uit /opt (voorzichting!, wees zeker dat je hier niet zelf nog iets hebt geinstalleerd)sudo rm -rf /opt/*7. backup iptables (indien je eigen regels gebruikt)sudo /sbin/iptables-save > /volumeUSB1/usbshare/8. doe een 'check voor updates' in DSM, als het goed is wordt de huidige (of nieuwer) weergegeven voor een update. Installeer deze. 9. installeer bootstrap/ipkg (opnieuw) zorg ervoor dat je wget van ipkg geinstalleerd hebt en vooraan in je path 10. scan alle gemounte drives met data ( /volume1 en /volumeUSB1) op eventuele virussen/iptables.txt sudo clamscan -i -r /volume1 /volumeUSB110. installeer de packages van ipkg opnieuwipkg install bash vim util-linux coreutils findutils bsdmainutils diffutils11. installeer de php/perl/python packages php: ->ipkg install php-pear ; pear install pear ->verhoog mem size in /opt/etc/php.ini memory_limit = 24M (of 30M) 12. disable thumbnailer en indexer
Update op |17 November 2015 | no comments