Antivirus essential synology не обновляется
У всех на слуху скандал, связанный с хакерской группой Qlocker, которая написала программу-шифровальщик, проникающий на сетевые хранилища. С 20 апреля число жертв вымогателей идет на сотни в день. Хакеры используют уязвимость CVE-2020-36195, программа заражает NAS и шифрует информацию. Расшифровать данные можно только после выкупа. К счастью, NAS Synology этой уязвимости не имеют. Но мы все равно посчитали нужным рассказать о том, как следует защитить сетевое хранилище, чтобы избежать потенциальных рисков.
Внимание: для большинства приведенных в статье советов требуются права администратора NAS.
Совет 1: отключите учетную запись администратора по умолчанию
Распространенные имена учетных записей администратора облегчают злоумышленникам атаки методом грубой силы на Synology NAS через подбор пароля. Избегайте таких имен, как admin, administrator, root (*) при настройке NAS. Мы рекомендуем сгенерировать сильный и уникальный пароль для администратора Synology NAS, а также отключить учетную запись администратора по умолчанию. Если при настройке NAS вы задали административную учетную запись с новым именем, то учетная запись admin будет автоматически отключена.
Если вы зашли как пользователь admin, то перейдите в Панель управления, выберите пункт Пользователь и группа, после чего создайте новую административную учетную запись. Затем войдите под новой записью и отключите admin.
* root в качестве имени пользователя запрещен
Snap! BIG-IP vuln, Lincoln College, instant messaging, Google I/O, & space!
Your daily dose of tech news, in brief. You need to hear this. Hackers are actively exploiting BIG-IP vulnerability with a 9.8 severity rating We spotlighted this last week but it is back in the news. Shortly after F5 released patches for a c.
If you could take an extended break from work, what would you do with the time? Not only that, but how intentional would you be in planning for that break? In part 2 of the interview with Mike Wood we explore the planning and thought processes that went.
Совет 2: используйте сильный пароль
Сильный пароль, который невозможно подобрать, защищает систему от неавторизованного доступа. Создавайте пароли, сочетающие прописные и строчные буквы, цифры, специальные символы.
Помните, что хакеры подбирают пароли по словарям. Поэтому использовать в качестве пароля какое-либо слово нельзя. Если хакеры получат доступ к административной учетной записи, то они смогут добраться и до учетных записей других пользователей. Что нередко случается в случае взлома тех же веб-сайтов. Мы рекомендуем проверять на утечки ваш адрес email на сайтах Have I Been Pwned и Firefox Monitor, например.
Если вы боитесь забыть сложный пароль, то следует использовать менеджер хранения паролей (такой как 1Password, LastPass или Bitwarden). С их помощью придется запоминать только один пароль для менеджера, после чего будет открыт доступ ко всем хранящимся паролям.
Для пользователей Synology NAS можно включить политику паролей, которая будет действовать для всех учетных записей. Перейдите в Панель управления — Пользователь и группа — Дополнительно. Поставьте в пункте Применить правила надежности пароля нужные галочки.
Политику пароля можно применить и к существующим пользователям. Им придется изменить пароль при следующем входе в систему.
Совет 4: включите двухфакторную аутентификацию
Если вы хотите добавить еще один уровень защиты учетной записи, мы рекомендуем активировать двухфакторную аутентификацию. В DSM 7.0 появилась двухфакторная аутентификация с помощью мобильного приложения или аппаратного ключа, усиливающая защиту.
Synology поддерживает мобильное приложение Secure SignIn, а также протокол FIDO2, который опирается на аппаратные ключи безопасности (USB-ключ, Windows Hello на ПК или Touch ID на macOS). Данные способы намного менее уязвимы, чем использование паролей, которые часто крадут через фишинг, методы социальной инженерии, вирусы и т.д.
on both systems, the last virus definition file has been published the 16 janvier 2020.
have you the same problem ?
fredbert
I've found the latest version of AV Essential to be excruciatingly slow on the DS215j but works well on DS218+. On the DS215j I've kept the version from last year (1.4.6) as it's a bit quicker to run. Both have the latest virus definitions from when they last ran.
jeyare
alhiggs
. just an old systems developer.
I have a new DS1621+ and installed Antivirus.
Opened it. Clicked updates, says "out of date".
Clicked "update". button grays out while it's "updating".
20 seconds later, goes back to saying "outdated" and the button is enabled again.
repeated a few times.
Checked the log
no trace of an error, but continues to say "outdated"
suggestions?
already restarted the box in case that's a suggestion.
DSM is at latest update
is it really updated? I guess I could try a test scan.
UPDATE:
I went ahead and clicked "custom scan" and selected a small folder" and clicked "start scan"
that took a few, then it "initialized" -- this took about 3 minutes with no other activity on the nas
and the scan completed.
I went back to the updates tab to check again
did the same thing.
It's NOT updating the definitions, and not logging an error.
Here's the "start custom scan", "update", update complete", "scan complete"
and yet the updates tab still says "out of date"
m4th31st
I had the same problem, so I made a shell script that downloads and updates the virus definitions automagically. Then I use the task manager to run the script every night.
First, make a new file called updateav.sh in your home directory and add the following code.
This script will backup the old virus definitions to the @tmp directory, download the new definitions, move them to the right ClamAV directory and runs the ClamAV updater.
Then use the task manager to create a new task which executes the script dayly.
It's a workaround which shouldn't be necessary, but at least it works for me . I hope it works for other people as well.
jeprira
I have a similar problem.
I'm running a DS209+II with DSM 4.2 (latest supported version)
AV Essential has been running flawlessly for years.
On February 25th 2021, the definitions no longer update.
The message is "
Update Failed : Your network may be down or none of the mirrors listed in /var/packages/AntiVirus/target/engine/clamav/etc/freshclam.conf is working.
My network is fine. All settings ok. I downloaded a file with Download manager without any issues.
Have the mirrors been moved/changed?
Anyway, the link above is dead, so no use.
saber
I just bought a DS415+ and set it up to work with 4x 3TB WD Red hard drives in SHR2 mode. So far, I am loving the device. I just installed the AntiVirus Essential from the Package Center and I was never able to update the virus definitions. Whenever I click update, I get the following error message: Update Failed: Your network may be down or none of the mirrors listed in /var/packages/AntiVirus/target/engine/clamav/etc/freshclam.conf is working. Any suggestion.?
Rusty
I just bought a DS415+ and set it up to work with 4x 3TB WD Red hard drives in SHR2 mode. So far, I am loving the device. I just installed the AntiVirus Essential from the Package Center and I was never able to update the virus definitions. Whenever I click update, I get the following error message: Update Failed: Your network may be down or none of the mirrors listed in /var/packages/AntiVirus/target/engine/clamav/etc/freshclam.conf is working. Any suggestion.?
Can you confirm that your nas has internet connection? Can you install apps from the package center (or load the apps in the center in the 1st place)?
jeprira
I just bought a DS415+ and set it up to work with 4x 3TB WD Red hard drives in SHR2 mode. So far, I am loving the device. I just installed the AntiVirus Essential from the Package Center and I was never able to update the virus definitions. Whenever I click update, I get the following error message: Update Failed: Your network may be down or none of the mirrors listed in /var/packages/AntiVirus/target/engine/clamav/etc/freshclam.conf is working. Any suggestion.?
Seems to be the same problem that I have.
Interesting, I also have a DS415+ which is on the latest 6.2.4-5556 DSM. AV Essential works like a charm and updates without an issue.
Which version of DSM do you have? If 6.2, then it means this issue is not linked to me running a legacy DSM.
m4th31st
I had the same problem, so I made a shell script that downloads and updates the virus definitions automagically. Then I use the task manager to run the script every night.
First, make a new file called updateav.sh in your home directory and add the following code.
This script will backup the old virus definitions to the @tmp directory, download the new definitions, move them to the right ClamAV directory and runs the ClamAV updater.
Then use the task manager to create a new task which executes the script dayly.
View attachment 3222
View attachment 3223
View attachment 3224
It's a workaround which shouldn't be necessary, but at least it works for me . I hope it works for other people as well.
I tried posting this in the Synology forum on reddit and looking for answers everywhere and can't find a solution. Anyway, I cannot get the anti virus essential to update its definitions. It says I don't have an internet connection. Although, I do, because the Synology has been updating the DSM on a regular basis.
Any idea what is causing this?
Contest ends 2022-05-15 Contests Complete a survey about your desktop and or gaming PC(s) Contest Details View all contests
2 Replies
Gary D Williams
Is this a package on the synology?
Does the synology have access to the internet? Can it talk to your DNS servers?
Which model are you running? And you are sure you are talking about Antivirus Essential and not Antivirus by McAfee? The reason I am asking to double check is that I have both a RackStation and DiskStation models and they do not support the same AntiVirus packages. Below is what I am showing for the Rackstation that I have, which is the RS816 and it is running DSM 6.1.7-15284.
This is what I am showing on mine to be the most updated version:
Make sure you are running the latest version of the Package/Program.
Once you are in the actual program go to the logs section. what does it show in the log for the last update? Does it show any error information in that specific log? Since we know you have internet access from your statements above, have you changed any network settings or checked to make sure that everything is the same for the network after you did the last DSM update?
do you use any type of custom DNS Servers? or just your ISPs DNS?
Try restarting your system too.
Let me know on the package and things and I will see what else I can find out.
This topic has been locked by an administrator and is no longer open for commenting.
To continue this discussion, please ask a new question.
Совет 3: всегда обновляйте систему и включите оповещения
Synology регулярно выпускает обновления DSM, которые обеспечивают оптимизацию производительности и добавляют новые функции. А также исправляют ошибки и закрывают обнаруженные уязвимости.
Для большинства пользователей рекомендуется настроить автоматическое обновление, чтобы все имеющиеся патчи DSM устанавливались без участия администратора. Но для самых крупных обновлений вмешательство администратора все же потребуется.
Многие сетевые хранилища Synology имеют возможность запуска Virtual DSM внутри Virtual Machine Manager, то есть виртуальную версию операционной системы DSM. Использовать Virtual DSM имеет смысл, чтобы протестировать те или иные функции, а также обновления. Например, можно установить на Virtual DSM последнюю версию DSM, после чего проверить работу ключевых функций в вашей конфигурации. А уже затем переходить к обновлению непосредственно устройств.
Не менее важно получать своевременные оповещения о событиях. Можно настроить NAS Synology таким образом, чтобы получать оповещения на email, SMS, на смартфон или в браузере. При использовании сервиса Synology DDNS можно получать оповещения, если будет потеряно подключение к сети. Благодаря оповещениям администратор может своевременно отреагировать на заканчивающееся пространство тома, сбой задачи резервирования и т.д. Все это позволяет наладить надежно работающую и защищенную систему.
Мы рекомендуем добавить в учетной записи Synology подписку на Инструкции по безопасности, что позволить получать техническую информацию об уязвимостях продуктов и инцидентах, связанных с безопасностью.
And how was your Monday
Had a 3rd party ask me to stop at one of their clients and diagnose a connection issue.The UPS was not connected to anything or even plugged in so I am guessing dead batteries there.The DSL system had been upgraded but they never removed the old DSL modem.
IT staff to Employee Ratio
Hi all, I'm curious to get thoughts on the following: IT staff to employee ratio for help desk types of services Numbers/Types of Back end IT Staff for supporting infrastructure (Is this in addition to helpdesk staff?) The environment I am looking at is a.
Может есть владельцы ds115j, подскажите хватит ли его производительности для одновременной работы торрента, dlna сервера и бэкапа файлов с ПК ?
У меня сейчас 116 у него хватает ресурсов. Тут вопрос в производительности сети. И потом задачи можно назначить на разное время. Допустим бекапы по ночам. Торент много не жрет. Dlna только один да и то он в основном сетку нагружает и все.
Одновременно DLNA и torrent - ну например транслировать одно кино надо порядка 25-30 мегабит локалки (если тока не 4к). остальное достанется торенту. два потока 60 три 90 при гигабитной сетке 10 потоков но это наверно дома не случится никогда)))
Если присматриваешь купить то лучше подкопи на 218+. Он может в последствии быть расширен.
Я на старый компьютер поставил систему synology очень мощьная и удобная вещь получилась работает как nas + торент клиент + хранилище фотографий а делов на 10 минут
Да согласен, просто обновления не в реальном времени и помоему флешка должна быть у него всегда вставлена, но могу ошибаться. А вообще да система меня тоже порадовала.
У меня с понедельника не работает QuickConnect на DS118 (нет удалённого доступа через интернет). Через Андроид приложения всё нормально. Это только у меня или глобально (Роскомнадзор задел Synology из-за блокировки Телеграма)?
А обновы нормально система видит? Вручную если зайти на сайт обнова есть, а NAS проверяет, но говорит типа нет
Обнова может приходить в разное время, в зависимости от региона. Балансировка нагрузки на основной сервер.
У меня двухдисковый, оба диска стоят. Хочу один поменять на побольше (никаких рейдов нет) и что-то не понимаю, как это сделать. В наличии есть бокс для подключения hdd по usb. Вытащенный из Synology диск потом прочитается в компе?
Прочитается, надо только на комп поставить программу для чтения ехт разделов.
И еще момент, какой из дисков меняешь? На первом помоему по умолчанию сидит еще система сама.
neoboy,
Насколько помню, система дублируется на каждом диске, чтобы при сбое на любом из них сохранялась работоспособность NAS
Добавлено 11.08.2018, 15:21:
Гудит, жрет электричество и греет воздух)
Недавно приобрёл 115j и еще до конца в нем не разобрался.
Пытаюсь подключить ps3 как ftp сервер. С filezilla и браузера всё отлично работает, а вот nas ничего не видит.
В чём проблема может быть?
В дружественном форуме есть тема. Тут.
Рекомендуется в качестве клиента mc. Но вообще NAS не затачивается как клиент, наоборот как сервер.
Synology DS2116play
С компьютера переносил папки на NAS в корень диска, потом скопировал их в соответствующие папки вырезанием. Через проводник - все в порядке, но на телевизорах вырезанные папки остались в корне, вернее их фантомы, при попытке их чтении выдает ошибку воспроизведения.
Как почистить эти фантомы? Посоветуйте.
Facebook Если у вас не работает этот способ авторизации, сконвертируйте свой аккаунт по ссылке ВКонтакте Google RAMBLER&Co ID
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Spark! Pro Series - 10 May 2022
Today in History: 10 May1291 - Scottish nobles recognize authority of English King Edward I1497 - Italian navigator Amerigo Vespucci leaves for his first voyage to the new world (disputed)1534 - French navigator Jacques Cartier reaches Newfoundland176.
Хитро же меня хакнули
Давно меня не ломали. Длинные хитрые пароли, SMS-авторизация - всё это давно знаю и пользую, всё должным образом устроил, да антивирусы использую, но. тут нашлись мудрецы, которые добрались через интернет до моего диска, и не просто диска, а до целой библиотеки жёстких дисков, на которых хранится несколько терабайт.
Виноват в этом, частично, я сам - не следил за обновлением прошивок, отдав это на откуп автоматической системе, и открыл NAS для доступа из интернета, чтобы иметь возможность пользоваться своими файлами в путешествиях. При всех моих длинных безопасных паролях, отсутствии лишних открытых портов, злоумышленникам таки удалось ломануть мою железку. В принципе, получается, мне есть смысл бросить камень в огород Synology и уязвимости прошивки их устройства.
Звоночки были. Дурил Synology DS1512+ давно: в какой-то момент, пока я был в командировке, на него автоматом встала свежая прошивка, и NAS заблокировался, не пуская меня в интерфейс DSM, перейдя в технический режим. Возможно, уже тогда это были первые симптомы взлома, но почитав форумы, и увидев что такое же творится у других юзеров Synology, я пришёл к выводу, что просто коряво встал апдейт. Вообще, NAS он хороший, удобный, и мне очень нравится, но времени разобраться что с прошивкой не было. Сейчас сливаю все данные на внешние большие диски и другой NAS, буду делать этому полную "Бригитту Грохман" и заново монтировать массив. К вопросу о том, что в NAS бывают уязвимости, и некоторым устройствам небезопасно открывать выход в интернет.
Сейчас думаю о двух вещах: насколько безопасно, таки, хранить свои данные на NAS (а это устройство для очень больших объёмов, важных данных, моего фотоархива) и насколько безопасно его выпускать в интернет. Надо будет подумать, чтобы напрямую к NAS не обращаться, а наводить какой-нибудь хитрый туннель. Если есть у кого хорошие советы в тему буду очень признателен.
Читайте также: