Shellshock Bash 漏洞



這幾天Linux用戶們可能不能愉快地玩耍了,
紅帽(Redhat)團隊最近爆出一個隱晦而危險的Bash Shell漏洞。
其帶來的威脅可能比早前披露的「心臟出血」漏洞更大更強!
 
 
受影響產品:
產品包括:Bash 1.14-4.3版本。

受影響操作系統版本:
Red Hat Enterprise Linux(版本4-7)
Fedora(版本19-21)
CentOS(版本5-7)
Ubuntu(版本10.04 LTS,12.04 LTS和 14.04 LTS)
Debian、Amazon Linux
Mac OS X 10.10   等等!

此漏洞可能會影響到應用包括:
使用ForceCommand功能的OpenSSH sshd
使用mod_cgi或mod_cgid的Apache服務器
DHCP客戶端
其他使用Bash作為解釋器的應用等。
 
 
 
國外的簡易檢測方式
適用各品牌的NAS ..包括Synology QNAP Thecus Asustor ..或者其他Server

甚至Router也可以  如Asus RT-AC56U RT-AC68U之類的




用 ssh 進去自己的nas
輸入指令



env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

如果返回如下內容,則請盡快升級



vulnerable
this is a test



若已經補丁,則出現以下訊息:



bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x'













用電腦PC 讀取QNAP 的硬碟

 

還沒有用 NAS之前

曾玩過免錢的網樂通 當 簡易NAS主機

當時至多就玩過 ext3 ext4

想說NAS硬碟也應該是如法泡製 ,PC 要讀取 只要解決EXT4 EXT3 寫入的問題,使用ext2fsd 即可解決

 

但事情沒有想像中的簡單!

 

拿起NAS 內的硬碟 移動到PC後   發現硬碟被分割成數區,在磁碟區上 僅看得到幾個系統槽是 EXT4 ,其他分割區顯示為 SWAP格式 ,根本看不到。

到討論區做了功課和參考QNAP和 SYNOLOGY的原廠說明文件

大概了解到原因

原來是  Linux RAID 的技術,在WINDOWS 上是無法辨識出分割區

故解鈴乃須繫鈴人

還是需要出動 Linux 解決

 

目前 Desktop Linux 在多年的發展後,對一般使用者而言,已經簡單易用

提供個簡易方式  完全不用PC重開機的狀況下 

順利讀取NAS硬碟

 

  1. 下載 Linux  Ubuntu ISO
  2. 下載 Oralce VirtualBox
  3. 打開Linux 後 輸入指令 terminal  叫出終端機
  4. 裝mdadm套件
    • sudo -i
      apt-get install mdadm
  5. 把NAS硬碟 接入USB
    把該USB埠指過去給 Virtual Box 即可完成讀取
  6. 輸入以下指令
    mdadm -Asf && vgchange –a

 

附註:
mdadm -Asf (Assemble an array and override normal checks)
vgchange -ay (to active all known volume group in the system)

 

效能當然不如純環境 Linux環境好
優點是方便 易用

 

PCnas

2014年的硬碟採購

 

最近買了 QNAP TS-251

真是一台很棒的NAS,速度快 效能佳、加上員購價格又夯  根本沒得挑剃

 

然而在廢物利用的客家人節儉精神下,用了舊的硬碟 500GB 3.5”; 1TB 2.5”來使用一週後

覺得真是惡夢

舊硬碟 S.M.A.R.T 的資料顯示壞軌 達100 up

要備份資料 馬上破1TB門檻而塞不進去

再者因為舊硬碟  , 我的NAS 會跑一些重負荷的應用:例如IPCAM錄影、BT抓檔、重量資料傳輸

真的很怕 原本 Desktop用途的舊 硬碟會撐不了!

142_1

 

 

工欲善其事必先利其器

 

故這也是為何最近開始做了些買硬碟的功課

提供給有緣人參考

 

一切以保固來看3年以上為最低門檻

 

保固的話 WD 最好 ! 3年都有 現場立即換


Toshiba 第二年保固(含)要收350TWD

第二年保固(含)收600 TWD


所以也反應在售價上 HGST ' Toshiba 常常比WD 人家便宜

 


Seagate ...別買,除非 你熱愛維修 可以挑戰看看


報導: Backblaze網站近五年先後購入各廠兩、三萬顆硬碟的存活率,很具參考價值的硬碟購買指南

LinkWithin

Related Posts with Thumbnails
top