这两天看得较多就是飞牛 NAS (FnOS) 爆出安全漏洞,今天就来看看是怎么回事。
这两天在各大 NAS 交流群看到最多的消息,就是飞牛 NAS 爆出严重安全漏洞 。
据反馈,该漏洞可能导致:
这就意味着,你辛辛苦苦存的“小姐姐”和私人照片,可能正处于“裸奔”状态!
根据网上大神们提供的线索,我也给自己的 NAS 做了一次全面体检,大家也可以跟着操作一下:
1. 检查可疑文件 登录 SSH,查看 /usr/sbin/ 目录下是否有 gots 这个文件。 如果有,大概率中招了;如果没有,暂时安全。
2. 使用大神脚本检测
感谢山上的 xxnas 大佬提供的检测脚本,在终端执行以下命令:
curl -ksSL https://us1.vvvvvv.de5.net/sh/xxfn-tool.sh -o /usr/local/bin/xxfn-tool && chmod +x /usr/local/bin/xxfn-tool && xxfn-tool
运行后选择 “18. 作者其他工具”
运行后选择 “8. FnOS 系统安全分析与清理工具” 。
我的检测结果显示:未发现相关风险 ,稍微松了一口气。
3. 检查自启动服务
有些恶意程序会伪装成系统服务自启动。执行以下命令排查:
curl -fsSL http://static2.fnnas.com/aptfix/listautostart.sh | bash
如果提示“没有发现包含 autostart 的 .service”,说明这一项也过关了。
经过以上三轮自查,我的 NAS 目前看来是安全的。如果你的自查结果也没问题,可以初步放心。
安全建议:
升级系统 :官方已发布 1.1.18 版本更新,强烈建议大家尽快升级,这是相对有效的防御手段。
公网访问需谨慎 :我个人平时很少把 NAS 直接暴露在公网,远程访问主要靠 ZeroTier 组网,Web 服务也是通过宝塔面板管理,这样能极大降低被扫描和攻击的风险。
最后说说 IPTV-Spider 进度。
IPTV-Spider 目前已经改用自有接口获取数据 ,彻底摆脱了对第三方接口的依赖。经过这几天的测试,运行状态非常良好,采集和更新都很稳定。
等把自有接口完全写入程序并测试无误后,再发布新版吧。
(数据无价,安全第一。赶紧去给你的 NAS 做个体验吧!)
🌟 与你互动
嗨~这里是【医工学习日志】的温暖小窝!
📩 随时戳一戳 :后台留言任何问题,树树会带着光速回复闪现!
💡 奇思妙想征集令 :
👉 遇到有趣资源?戳我分享!
👉 想看的硬核测评?甩题过来!
🔥 你的脑洞,可能成为下期爆款文章哦~
如需商务,请加V注明来意,不闲聊:
📝 栏目信息
策划编辑 ✨ 树树 ✨
技术支撑 @恩山无线论坛 & Github & 瀚思彼岸
📜 版权声明
内容说明:
原创文章转载请私信授权;
部分素材源自网络,版权归属原作者;
如觉侵权,请凭权属证明联系删除