Vlákno názorů k článku SynoLocker: disková pole Synology terčem vyděračů od martin - Me by spise zajimalo jake ma kdo zkusenosti...
-
martin (neregistrovaný)
Me by spise zajimalo jake ma kdo zkusenosti s temi updaty Synology? Nebot u kazdeho updatu se v readme doctete, ze updatem muzete prijit o vsechna data na zarizeni a ze si je proto mate vyzalohovat nekam jinam. Z meho pohledu je to jediny duvod, proc updaty nedelam, proste v domacich podmikach nemam kam ty data vykopirovat... a mit kvuli tomu cele druhe zarizeni mi prijde jako dost draha varianta.
-
Lol Phirae (neregistrovaný)
Nebot u kazdeho updatu se v readme doctete, ze updatem muzete prijit o vsechna data na zarizeni a ze si je proto mate vyzalohovat nekam jinam.
Ano, to se "překvapivě" píše u skoro každého výrobce. Hádej proč.
Z meho pohledu je to jediny duvod, proc updaty nedelam, proste v domacich podmikach nemam kam ty data vykopirovat...
Každý svého štěstí strůjcem...
-
martin (neregistrovaný)
No tak jeste jinak, najdou se tu skutecne nejaci uzivatele produktu Synology, kteri jsou ochotni se podelit o zkusenosti jake maji zarizeni a zda pri updatovani narazily na nejaky problem? (jako ze po updatu se rozpadlo pole, prestalo to podporovat nejake funkce, nebo dokonce HDD...)
-
martin (neregistrovaný)
Dekuji. To jsem chtel slyset.
Ohledne zalohovani jinam, v mem pripade to neni realne, mam DS2411 s RAID6, a uz tam je 30TB dat. Ale nejsou to rodine fotky, nejsou to kriticka data, je to moje soukroma sbirka.
1)
To co ale napriklad nevim a rad si necham poradit, pokud to tu bude nekdo vedet: ten vlastni "DSM OS" je nahrany nekde v pameti zarizeni, nebo primo na tech HDD? a pokud na HDD, ma to tam vlastni oddil nebo neco takoveho? Lze k tomu nekde nejak rozumne dohledat informace?2)
Mozna to bude spise najivni dotaz, ale presto jej polozim: Svuj NAS pouzivam jen jako archiv, tzn vetsinu casu je vypnuty, navic neni primo pripojeny k netu, je za FW a NATem. Hrozi mi v takovem pripade take napadeni SynoLockerem? (z clanku jsem to nejak nevycetl, staci mi odpoved ANO / NE, proc? protoc! :-) -
Filip JirsákStříbrný podporovatelDSM je Linux a je nainstalovaný přímo na HDD. Jak je to přesně s rozdělením disku z hlavy nevím, každopádně to, co vidíte v NASu jako jednotlivé svazky, jsou adresáře (volume1 atd.) v souborovém systému toho Linuxu. Takže i kdyby první datový svazek a systém byly na stejném oddílu, svá data máte v jednom odděleném adresáři.
Jaké informace byste k tomu chtěl dohledávat? Nejjednodušší je přihlásit se do příkazového řádku toho Linuxu, nebo ten disk z NASu vyndat a připojit ho k nějakému Linuxu.
Podle toho, co popisujete, by vám napadení SynLockerem hrozit nemělo. Ale záleží na tom, zda opravdu platí to, co jste chtěl napsat. Pokud NAS není přímo připojený k internetu, ale je za firewallem, opravdu firewall brání přístupu k NAS z internetu? A pokud není možný přímý přístup, jste si jist, že útočník nemůže získat přístup na některé zařízení ve vaší síti a zaútočit na NAS zevnitř sítě? V DSM je služba pro vzdálený přístup k NASu z internetu, která projde i přes NAT (v článku je napsáno, že právě přes tuhle službu byly systémy napadeny) – nemáte tu službu aktivní? Předpokládám, že úplně jist si tím vším nebudete – takže každopádně doporučuju průběžně NAS aktualizovat na nejnovější verze a nenechávat tam běžet služby, které nepotřebujete. -
martin (neregistrovaný)
Jelikoz zatim nikdo nenapsal ze po updatu mel problem, tak nemam duvod se nadale branit updatovani a frknu ho tam jeste dneska.
Sluzby ktere nepouzivam jsem samozrejme vypinal, to delam uz leta.
"V DSM je služba pro vzdálený přístup k NASu z internetu"
Samozrejme si jisty nejsem :) Vedel by jste prosim presny nazev jak je to v tom systemu pojmenovane? Diky. -
izidor (neregistrovaný)
quick connect a EZ internet, viz
http://www.synology.com/cs-cz/support/tutorials/614 -
No tak s tím bezproblémovým updatováním bych byl opatrný. Já osobně jsem s updatem problém měl (dokonce jsem o tom informoval na rootu ve zprávičce -
http://www.root.cz/zpravicky/problematicka-aktualizace-nas-od-synology/ )
Doporučoval bych update s mírným zpožděním - jestli se náhodou neobjeví nějaké problémy -
izidor (neregistrovaný)
Synology ma v sobe 2 systemy. Jeden je zadratovany v nejake vnitrni pameti a slouzi k nastartovani serveru v pripade, ze je hlavni system poskozen nebo se provadi uplne prvni instalace. Druhy system je vlastni DSM, ktery je vzdy ulozeny v prvni partition na vsech discich. Kazdy disk ma nasledujici rozdeleni:
/dev/sdX1 - prvni partition pro system
/dev/sdX2 - druha partition pro swap
/dev/sdXy - vlastni data
Prvni 2 oddily maji kazdy svuj vlastni RAID1, tedy system je zrcadlen najednou na vsech discich. Update a preinstalace systemu se provadi take pouze na tom prvnim oddilu, proto je ztrata dat v pripade update velmi nepravdepodobna.Problem po update jsem mel za 5 let pouze jednou a to diky provozovani nepodporovaneho HW, mel jsem pripojene 4 USB disky pres USB hub a system je po jednom update prestal automaticky pripojovat a bylo nutne je pripojit rucne. Po vyreportovani problemu se patch objevil za tyden v pristim update.
Ten jejich SHR raid take neni problem problem pripojit nekde jinde v linuxu, je to vlastne jen kombinace mdadm raidu a LVM.
Zda hrozi napadeni se rici neda, podle vseho si jeste ani oni nejsou uplne jisti, ktere vsechny diry to pouziva. Da se jen minimalizovat riziko vhodnym nastavenim firewallu a sluzeb.
-
Filip JirsákStříbrný podporovatel
Vážně tu chcete dlouhý seznam těch, kteří nikdy žádný problém s updatem neměli? Nestačilo by požádat o komentáře těch, kteří někdy problém s updatem měli – a pak si přečíst možná pár komentářů, které budou popisovat problémy, které se objevily v souvislosti s updatem, ale pak se ukázalo, že byl problém v něčem jiném?
Tak si udělejte čárky u DS211j a DS713+, že jsem s updatem nikdy žádný problém neměl. -
http://www.root.cz/zpravicky/problematicka-aktualizace-nas-od-synology/
A pak se jeste najde nejaky brouk Obal, ktery rekne, ze "Dnešní oběti doplácejí na to, že svůj NAS server řádně neaktualizují.".
-
Rikam, ze existuje soft, kde k tomu dojit emuze? Ne, rikam pouze to, ze typicky user, ktery slysel, ze se kamosovi aktualizaci bricknul NAS, se na aktualizace radsi vykasle, pokud tedy vi, jak se delaji. Donuti ho k tomu leda tak udalost, jako je hrozba malware, o kterem se tu pise. Pokud jiz neni pozde.
-
Glo (neregistrovaný)
Vzdycky se mi update povedl na syno vsech velikosti a stari. napsat to tam musi aby se jistili. kdyz si koupis bojler, taky tam je napsano ze ho mas uzemnit vodicem rozmeru xxx jinak bude zle. a ono to funguje i bez nej. a u softwaru obecne byva ze nikdo za nic neruci a pouzivas to na vlastni triko :)
a musi se rozlisovat:
1. syno mam na zalohy - pak me netrapi kdyz na nem prijdu o data. porad mam ten puvodni zdroj, jinak to neni zaloha
2. data jinde nejsou a zaloha to neni a mel bych teda asi nekam zalohovat :) -
Kalda (neregistrovaný)
Zkušenosti s první Synology mám někdy od roku 2011, aktuálně je přímo v mé správě 6 různých zařízení...
Prakticky všechny updatuji neustále na novou verzi (pravdou je, že "citlivost" dat neřeším - na některých se zálohuje do cloudu (např. Crashplan), některé stanice naopak zálohují jiné, tj. výpadek jedné ze stanic neznamená ztrátu dat...Za tu dobu jsem při updatu zažil jeden jediný pád... Nedošlo ke ztrátě dat jako takových, ale spadnul DSM systém. Aktualizaci jsem dělal na vzdálené stanici přes internet a jedinou možností byla nová instalace přes synology DSM managera v lokální síti... Pamatovalo si to veškerá nastavení, vše, ale tím, že jsem zrovna nebyl fyzicky přítomný v dané síti (a VPN tam řeší právě Synology), to byl trošku problém...
Naopak jsem za tu dobu zažil HW selhání disku, přenesení disků do jiné stanice kvůli upgradu a nikdy nebyl problém, že by při něčem takovém došlo ke ztrátě dat...
