teNijenhuis.net

Als je NAS continue aan internet hangt dan is er een redelijke kans dat je systeem misschien een keer gehackt wordt. Hier een kort overzicht wat te doen. Dit is gebasseerd op DS207 met bootstrap, en dat je ssh toegang hebt tot je NAS en dat elementaire linux kennis aanwezig iS.

		1. Druk een usbstick in je NAS.
		2. Gebruik je geen bootstrap/ipkg dan kan je deze stappen overslaan
		2. Gebruik je geen sudo (bootstrap/ipkg) dan inloggen als admin en dan kan je 'sudo' weglaten 
		

	1. backup /etc en /opt/etc (zippen indien mogelijk)
		
			tar cvz /volumeUSB1/usbshare//etc.tar.gz /etc
			tar cvz /volumeUSB1/usbshare//opt-etc.tar.gz /opt/etc
		
		
	2. backup installed ipkg packages en config: ipkg list_installed > /opt/installed_packages.txt 
		
			sudo ipkg list_installed > /volumeUSB1/usbshare//ipkg_opt_packages.txt
			sudo cp -pr /opt/etc       /volumeUSB1/usbshare//opt_etc
		

	3. gebruik je php (pear), perl, python,... uit opt: 
		backup een overzicht van geinstalleerde packages
		
			sudo pear list > /volumeUSB1/usbshare//pear_opt_packages.txt
			sudo cpan -a   > /volumeUSB1/usbshare//perl_opt_packages.txt
			sudo python -c "help('modules')"  > /volumeUSB1/usbshare//python_opt_packages.txt
		

	4. disable alle /opt deamons:
		!! ssh: zet de ssh server vanArrayaan, de /opt versie wordt dan gestopt
		
			for i in /opt/etc/init.d/S??* ;do; $i stop ; done
		

	5. zet in /etc/VERSION (buildnumber=) de versie 1 lager 
		(firmware wordt opnieuw geinstalleerd)
		
			sudo vi /etc/VERSION
		

	6. verwijder alles uit /opt (voorzichting!, 
		wees zeker dat je hier niet zelf nog iets hebt geinstalleerd)
		
			sudo rm -rf /opt/*
		

	7. backup iptables (indien je eigen regels gebruikt)
		
			sudo /sbin/iptables-save  > /volumeUSB1/usbshare//iptables.txt
		

	8. doe een 'check voor updates' in DSM, als het goed is wordt de huidige (of nieuwer) 
		weergegeven voor een update. Installeer deze.
		

	9. installeer bootstrap/ipkg (opnieuw)
 		zorg ervoor dat je wget van ipkg geinstalleerd hebt en vooraan in je path 

	10. scan alle gemounte drives met data ( /volume1 en /volumeUSB1) op eventuele virussen
		
			sudo clamscan -i -r  /volume1 /volumeUSB1
		
		

	10. installeer de packages van ipkg opnieuw
		
			ipkg install bash vim util-linux coreutils findutils bsdmainutils diffutils
		

	11. installeer de php/perl/python packages
		php: 	->ipkg install php-pear ; pear install pear
			->verhoog mem size in /opt/etc/php.ini memory_limit = 24M (of 30M)
			
		
	12. disable thumbnailer en indexer