飞牛nas安全漏洞怎么看

上周我直播的时候不是被攻击过一次吗？然后这两天就爆出了非牛纳斯被大规模的入侵了，这不是一个事啊，刚好我也可以来给你们看一下这两种攻击的抓包文件，分析一下这两种攻击的行为。 我当时的情况是在我的局域网里面有一台测试仪，因为我在我的公司是需要去访问这台测试仪，去对我们公司阿里云上的服务器去做测试。所以当天下午我在我的光猫和我的路由器上 各自做了一个端口映射的策略，那我开放这个策略之后，互联网上有一个攻击者，他应该是扫到了我这个端口，他就针对于我开放的这个端口去发起了大量的攻击， 那这些攻击流量当时就在我直播的时候发起的，所以就导致我当时的绘画数被占尽了，就无法去正常的提供上网的服务了。这是我的情况， 这是在当时我下播之后，我抓的一些数据包，可以看到这个攻击者他的流量已经进到我的路由器了，这个一九二点一六八点一点一百，就是我的路由器的万口的 ip。 这个攻击者的 ip 我 也溯源过，他是美国的一个云服务商里面的一个 ip， 这个 ip 对 我的 ip 发起了大量的 tsp 的 syn 的 攻击，可以看到他的源端口是不断在变化的，但是目的端口一直都是我的端口，所以他这个攻击呢，是有针对性的，专门针对于我开放的这一个端口做的攻击， 最终造成我的宽带的所有的绘画数全部都被占完了，所以我直播的时候就卡顿，我的解决方案就是把我的光猫和我的路由器重启一下，我的公网 ip 变了，它的攻击对象就是我之前的 ip 地址。 那飞牛这次遭受的攻击是被黑客入侵了，入侵之后这台飞牛纳斯就可以被黑客控制，那黑客如果想去攻击互联网上的一些网站，它就会产生大量的 tcp 的 数据包，去向目标网站发起攻击。 如果这个攻击者想把这个网站搞瘫痪掉，一台飞牛拉斯肯定是不够的，这时候黑客就会控制大量的飞牛，同时向这台服务器发起攻击，最终导致这个服务器真正的瘫痪掉。那你的飞牛就是上面这些攻击者之一，因为你的飞牛被黑客操纵了。 这是我一个学生被攻击之后抓的数据包，我找他要了过来，可以看到大量的流量是在抓包的第二十五秒钟开始的，我就定位到这个地方， 这些数据包都是私网的数据包的交互，没有什么特殊的，真正的攻击行为是从这个数据包开始。这里有个四五点九，五点二幺二点， 像他的飞牛 ip 发出了一个 t c p 的 数据包，这个一九二点六，八点三，一点十就是我这个学生的飞牛纳斯的 ip 地址。像这台飞牛的三九零七八端口发了一个 t c p 的 p、 s h 和 s k 的 数据包。 那你可能会好奇这个外部的公网 ip， 他 来访问这个私网 ip 的 三九零七八号端口，他是怎么进来的呢？ 其实在这一次通信之前，我们再往前倒，继续往前翻，在这个地方由一九二点一六八点三，一点十向四五点九五。这个外部 ip 主动的发起过一次 tsp 的 破写的数据包，这个数据包的原端口就是三九零七八，那这个发起时间 是一月三十号的二十一点三十三分十七秒，这是他的飞牛主动去访问的这个 ip 地址，原端口就是三九零七八，记住这个端口号， 然后再回到刚才那个数据包在这里，刚才那个数据包是三十三分十七秒发的，现在这个数据包是外部进来的，它的发送时间是二十三秒，中间间隔了六秒钟。六秒钟之后，这个外部 ip 向飞牛发送了一个 psh 的 数据包， 这个里面它是有一些 payload， 它是有一些数据的，这个数据我们解码不出来，但是这个数据你可以把它看成是一个触发的消息，或者说一个通知的消息，它的意思就是通知飞牛可以动手了，所以飞牛就向它发了一个 t c b 的 a c k， 所以 外部的攻击者他在利用十七秒的那个 t c b 的 数据包，把原端口设置为了三九零七八，过了六秒钟，这个外部的 ip 就 对飞牛对它的三九零七八号端口发起了访问，这个中间利用的是你们网关上的 n a t 的 缓存， 所以你的飞牛是在十七秒的时候向外发起了一次绘画，那这个绘画是内部主动发起的，在你的网关设备上是不需要做端口映设的，因为是从内到外的， 那外部的数据它在进来的时候，它用的端口号也是这个端口，那你出去的时候，在你的网关上创建的 n a t 的 绘画还没有超时，它就可以继续利用这条绘画来向你的飞牛发送数据，那这个数据它还是 p s h p s h 大 概的意思就是动手吧， 直接告诉你飞牛里面的入侵程序可以动手了。那这个时候你的飞牛又向他说了一个确认，接着他就开始动手了，看一下他怎么动手的。他首先 向这个 ip 地址，这就是他去攻击的目标 ip 地址，向这个地址发送了一个 t c p 的 a c k 的 确认包，目的端口是八零， 所以可以预想到这个目的 ip 地址它是一个 http 的 服务器，可能是一个网站，它发送了两个 s k 的 数据包，然后紧跟着后面就开始出现大量的 tcp 的 重传的数据包，这些重传的数据包全部都指向了这个 ip 地址，指向了它的八零号端口， 现在是二十六分零九秒，这是第一千二百九十二个包，来看一下它一秒钟发了多少个？二十七分零九七秒 发了一万四千多个包，他一秒钟就向这个目的 ip 地址向他的八零端口发了一万三千多个 t c b 的 确认包。这还只是你一台，那这次飞牛被入侵的范围是非常大的，那如果一百台、一千台、一万台同时向这一个 ip 地址发起这个攻击，那这个目标服务器应该瞬间就瘫痪了，这就是 ddos 攻击， 那你的飞牛呢？很不幸的在这次攻击里面被入侵，当成了一台肉鸡，成为了一个攻击者。那官方最近也出了新的版本更新，如果你用的飞牛可以更新一下，当然有条件的最好重装一下，毕竟我这次拿到的抓包文件只看到了飞牛被当成了肉鸡。那他还有没有其他的隐患谁都不知道。

你的飞流纳斯可能正在遭遇攻击，有人正在通过外网针对性的攻击飞流纳斯。如果你发现你的飞流纳斯连接数恐怖， cpu 内存突然占用率超高，说明你的飞流纳斯已经中招了。这是一个已中招的飞流用户的在爱快软路由里面看到的连接数。 此次漏洞主要受波及的用户是飞流叉八六纳斯用户 r 基本模式，通过下面的命令可以查看你的飞流纳斯是否中招，兄弟们赶紧检查一下。打开你的电脑，按 windows 键加 r 键调出运行，在里面输入 cmd， 然后输入 s s h 空格，然后你的飞牛的用户名或者是周先生 at， 然后输入飞牛的 ip 地址， 或者是幺九二点幺六八，点幺零点幺三九，然后输入，输入你的飞牛的密码，密码不会显示，你直接输入，然后按回车登录，第一次登录的话，它会提示你输入 yes or no， 你 就输入 yes 就 可以了。此处建议截图啊，看不清的话可以去我银行里取，也可以去飞牛论坛找。 如果执行之后跟我显示一样，说明你的飞流纳斯没有中招，如果显示跟我贴出来这个图片是一样，表明你的纳斯已经中招了。建议立即把你的飞流纳斯断网关机，有空的话重装一下新版的飞流系统。今天的叉八六会推送一点一点一八版本。 好了，分享到此结束，祝大家的纳斯平平安安，数据平平安安。如果觉得我的分享对你有用的，可以一键三连，感谢大家收看！

飞牛官方连夜发布重要安全更新通知，中招的和没有中招的牛友们都希望重视， 赶紧更新到最新版本吧。此次漏洞是一个路径跨越漏洞，也就是在不登录飞牛的情况下，知道你飞牛地址后，在地址后面加一些路径，能直接访问到你的文件，包含系统文件。 不少小伙伴也亲自做了这个实验，有的密码还存储了铭文，这就离谱了。后面出了一个检测脚本，有的人试了，庆幸自己没有中招。这次 v 一 点一点一八的更新应该也是包含这个检测机制的， 所以大家及时的关注更新，同时给大家写一些安全防护措施，对安全这块我不是很专业，希望刷到的小伙伴多多补充。相信经过这次事件之后，飞牛在安全方面会更加重视，愿飞牛以后越做越好，愿牛友们越用越顺，每一道安全防线都做好措施， 能不用攻网的就不用攻网。好了，安全漏洞这块就到这里，大家随时关注。

大家好，昨天飞牛群里有点热闹，小伙伴反映有飞牛中招了， 还有什么检测命令，我也赶快运行了一下，运行完以后看看文件最后有没有 get 开头的验证命令，我放在下面，可以用 splash 工具或者 epanel 来， 其实也不用过于担心，只要看飞牛网络上下行， cpu 占用是不是和以前一样，就能大概判定飞牛的安全情况。飞牛二月一日也推出了最新的系统版本， 也有不少人评论飞牛这不好那不好，一个免费 nice 系统，每周都更新维护升级，我觉得就很好了。 我做了一百多期飞牛视频，飞牛也没任何推广费，是系统真的比那些国外的好用才介绍的。 在我整理的进阶包四十号应用可以装一个安全的这个威胁感知和诱捕系统。 http， 飞牛 ip 端口四千四百三十三加 web， 简单看一下，有些国家攻击，但是我觉得不要紧，怕他们惦记我的小姐姐视频吗？ 相信飞牛的团队会解决的，第一，升级最新系统，第二，不要把 ip 在 公网端口映射 局域网，肯定是没问题的，不用过于担心。