Qnap Après la vague Qlocker - que faire pour réduire les risques ?

kapokz

Nouveau membre
18 Juin 2017
18
0
1
BOnjour,

comme beaucoup, j'ai vecu le cryptage Qocker et comme j'ai rebooter mon NAS c'est devenu irrémédiable..

Heureusement, j'avais une sauvegarde vieille de 2 mois et surtout du fait que j'ai mis à jour mon Nas le 22 avril au matin (sans savoir qu'il y avait une attaque), le cryptage à été assez limité et très localisé. (dossiers partagés de distrib d'installation, quelques dossiers de fichier persos.
Aucunes des mes photos et video de famille et mp3 stockées dans multimedia n'a été crypté (141 000 fichiers..)

J'ai donc voulu essayé de mieux me protéger.
- j'ai désactiver le compte admin
- j'utilise maintenant des ports TCP moins classique pour me connecter sur l'interface.

mais je voudrais faire mieux.
j'ai vu que l'appli malware remover, par exemple, scan le NAS tous les jours en utilisant le compte admin alors que celui-ci est désactivé. J'imagine que c'est due au fait qu'un appli système à quand même besoin de droits pour s'exécuter.
Pensez-vous que je pourrais contrôler encore mieux en précisant que pour les "share" de mon choix , le user admin soit en deny access voire seulement en lecture. Est-ce que ce type de réglages, pourrait empêcher de fonctionner certaines applis du NAS ?
Auriez-vous d'autres conseils pour limiter les impact d'une attaque similaire à celle de QLocker lorsqu'on est pas tous les jours sur les Logs de son NAS ?.

merci pour votre aide