iscsi存储(iscsi存储设备)
很多小伙伴都关心
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,是磁盘整列存储的问题我来做个简单的分享。这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。
农村用什么方法贮存粮食最稳妥?
答:农村贮存粮食,现在国家都教给农民,用科学的贮存方法,很经济实用。以前我们这里的农民贮存粮食,都是利用水泥缸,或者是泥陶缸,来贮存过剩的粮食,不过用这些老旧的方法贮存粮食,很容易返潮,生虫子,霉烂和老鼠啃咬,造成粮食浪费。2008年山东省粮食厅,在我们村推广了一种,彩钢铁皮粮仓,并且,号召各家各户,村民都要用这种,彩钢铁粮仓贮存粮食,老百姓普遍反映很好,从此,我们这里就打破了,以前利用大缸,或者是水泥缸,贮存粮食的老习惯了。
这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。村民每年在麦季,小麦晒干扬净之后,装进带有塑料袋子的彩钢铁皮粮仓里,把塑料袋子里面的空气挤压干净之后,用绳子扎紧塑料袋子口,放一到两年,里面的小麦,是不会返潮霉烂生虫的。
小区大型监控系统是用录像机储存数据,还是用磁盘储存阵列来储存?
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,还是磁盘整列存储的问题我来做个简单的分享。1、拓扑分析我们先来看下NVR和CVR在一个视频监控系统主要起什么作用,从以下两个拓扑图中可得知NVR和CVR都是处于视频监控系统的核心,主要对前端摄像头视频流进行视频预览和录像保存。
①NVR存储②CVR存储2、NVR和CVR对比①市场定位NVR定位于中低端市场,成本低,接入数有限,功能有限;CVR定位于中高端市场,提供高性能平台,支持硬件扩展与功能整合,适用海量视频数据存储于管理;②接入摄像头数量现在主流的NVR厂家最大支持摄像头的路数是254路,支持24块机械硬盘;现在主流的CVR厂家最大支持摄像头的路数是1024路,支持72块机械硬盘或者SSD;③Raid级别现在主流的NVR raid支持raid0,raid1,raid5,raid10;现在主流的CVR raid支持raid0,raid1,raid3,raid5,raid6,raid10,raid50,VRAID、JBOD、Hot-Spare;④存储模式CVR支持标准流媒体协议,视频流直存,省略存储服务器,符合GB/T28181标准,onvif标准;NVR内嵌平台软件模式,通过内嵌平台软件模块取流后在写入存储设备中;⑤断电、断网问题CVR采用VSPP流媒体保护技术,可以很好解决掉电掉网后文件系统不稳定问题,精确定位秒级;NVR掉电掉网后可能会造成文件系统损坏,存储空间数据只读甚至丢失等问题;⑥集群冗余技术CVR支持存储节点技术做集群冗余技术,单台设备故障,不会造成录像丢失等问题;⑦断网补录CVR支持断网补录功能;3、CVR和NVR选择我觉得选择CVR还是NVR主要看项目预算,项目预算足够的推荐CVR,CVR在稳定性,冗余,存储能力等功能都是强于NVR的,NVR有的功能CVR全部具备,在一些预算低,点位数少的,比如点位数100以下的就选用NVR。
近日曝光的影响1.3万iSCSI存储集群的安全隐患,到底是如何发生的?
iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。
(题图 via:ZDNet)外媒 ZDNet 指出,iSCSI 全称为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实际体验上,它更像是一种本地组件,而不是基于 IP 的可访问系统。作为现代计算机行业的核心组件,因 iSCSI 被软件认作是本地设备,所以其允许企业集中存储、甚至让虚拟机(VM)从远程硬盘启动、而不会破坏无法处理基于 IP 的网络存储路径的应用程序。
得益于这方面的特性,iSCSI 成为了许多数据复制解决方案的一个关键组成部分。通常情况下,这套系统中会包含敏感的数据,因此 iSCSI 也会支持各种身份验证措施,防止未经授权的设备访问。iSCSI 设备所有者可以设置相应的措施,对访问其存储集群的用户进行管理,比如限制数据交互或创建新的存储驱动器。但与所有联网设备一样,总有一小部分会疏于这方面的配置,从而暴露了安全隐患。
此前,我们经常听闻路由器、数据库、网络服务器的泄露报告,只因一小部分设备所有者未能遵循最低限度的安全措施。在最新的案例中,竟有 1.3 万的 iSCSI 存储集群无需身份验证即可访问。这意味着任何了解 iSCSI 存储系统基本详情的人们,都可以通过简单的教程(比如 YouTube 视频)来非法访问这些存储集群,导致数据中心内的大型磁盘阵列或办公室角落的小型 NAS 数据泄露。
周末的时候,渗透测试人员 A Shadow 向 ZDNet 通报了这个极其危险的配置错误。其在联网设备引擎 Shodan 上,轻松检索到了超过 13500 个 iSCSI 存储集群。研究人员将本次 iSCSI 暴露描述为一种危险的后门,使得网络犯罪分子能够在企业网络中植入可感染文件的勒索软件、窃取数据、或将后门置于可能被激活的备份档案中。
在对一小部分暴露的 iSCSI 集群样本进行粗略的调查后,ZDNet 发现属于 YMCA 分支机构的 iSCSI 存储系统可被无密码访问,此外还有俄罗斯政府机构、以及来自世界各地的多所大学和研究机构。从暴露的 IP 地址来看,也有许多群晖等 NAS 设备未妥善配置访问权限。尽管其 Web 控制面板受到了密码保护,但 iSCSI 端口仍有暴露的可能。
相关问题,本文通过数据整理出很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,是磁盘整列存储的问题我来做个简单的分享。这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。
农村用什么方法贮存粮食最稳妥?
答:农村贮存粮食,现在国家都教给农民,用科学的贮存方法,很经济实用。以前我们这里的农民贮存粮食,都是利用水泥缸,或者是泥陶缸,来贮存过剩的粮食,不过用这些老旧的方法贮存粮食,很容易返潮,生虫子,霉烂和老鼠啃咬,造成粮食浪费。2008年山东省粮食厅,在我们村推广了一种,彩钢铁皮粮仓,并且,号召各家各户,村民都要用这种,彩钢铁粮仓贮存粮食,老百姓普遍反映很好,从此,我们这里就打破了,以前利用大缸,或者是水泥缸,贮存粮食的老习惯了。
这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。村民每年在麦季,小麦晒干扬净之后,装进带有塑料袋子的彩钢铁皮粮仓里,把塑料袋子里面的空气挤压干净之后,用绳子扎紧塑料袋子口,放一到两年,里面的小麦,是不会返潮霉烂生虫的。
小区大型监控系统是用录像机储存数据,还是用磁盘储存阵列来储存?
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,还是磁盘整列存储的问题我来做个简单的分享。1、拓扑分析我们先来看下NVR和CVR在一个视频监控系统主要起什么作用,从以下两个拓扑图中可得知NVR和CVR都是处于视频监控系统的核心,主要对前端摄像头视频流进行视频预览和录像保存。
①NVR存储②CVR存储2、NVR和CVR对比①市场定位NVR定位于中低端市场,成本低,接入数有限,功能有限;CVR定位于中高端市场,提供高性能平台,支持硬件扩展与功能整合,适用海量视频数据存储于管理;②接入摄像头数量现在主流的NVR厂家最大支持摄像头的路数是254路,支持24块机械硬盘;现在主流的CVR厂家最大支持摄像头的路数是1024路,支持72块机械硬盘或者SSD;③Raid级别现在主流的NVR raid支持raid0,raid1,raid5,raid10;现在主流的CVR raid支持raid0,raid1,raid3,raid5,raid6,raid10,raid50,VRAID、JBOD、Hot-Spare;④存储模式CVR支持标准流媒体协议,视频流直存,省略存储服务器,符合GB/T28181标准,onvif标准;NVR内嵌平台软件模式,通过内嵌平台软件模块取流后在写入存储设备中;⑤断电、断网问题CVR采用VSPP流媒体保护技术,可以很好解决掉电掉网后文件系统不稳定问题,精确定位秒级;NVR掉电掉网后可能会造成文件系统损坏,存储空间数据只读甚至丢失等问题;⑥集群冗余技术CVR支持存储节点技术做集群冗余技术,单台设备故障,不会造成录像丢失等问题;⑦断网补录CVR支持断网补录功能;3、CVR和NVR选择我觉得选择CVR还是NVR主要看项目预算,项目预算足够的推荐CVR,CVR在稳定性,冗余,存储能力等功能都是强于NVR的,NVR有的功能CVR全部具备,在一些预算低,点位数少的,比如点位数100以下的就选用NVR。
近日曝光的影响1.3万iSCSI存储集群的安全隐患,到底是如何发生的?
iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。
(题图 via:ZDNet)外媒 ZDNet 指出,iSCSI 全称为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实际体验上,它更像是一种本地组件,而不是基于 IP 的可访问系统。作为现代计算机行业的核心组件,因 iSCSI 被软件认作是本地设备,所以其允许企业集中存储、甚至让虚拟机(VM)从远程硬盘启动、而不会破坏无法处理基于 IP 的网络存储路径的应用程序。
得益于这方面的特性,iSCSI 成为了许多数据复制解决方案的一个关键组成部分。通常情况下,这套系统中会包含敏感的数据,因此 iSCSI 也会支持各种身份验证措施,防止未经授权的设备访问。iSCSI 设备所有者可以设置相应的措施,对访问其存储集群的用户进行管理,比如限制数据交互或创建新的存储驱动器。但与所有联网设备一样,总有一小部分会疏于这方面的配置,从而暴露了安全隐患。
此前,我们经常听闻路由器、数据库、网络服务器的泄露报告,只因一小部分设备所有者未能遵循最低限度的安全措施。在最新的案例中,竟有 1.3 万的 iSCSI 存储集群无需身份验证即可访问。这意味着任何了解 iSCSI 存储系统基本详情的人们,都可以通过简单的教程(比如 YouTube 视频)来非法访问这些存储集群,导致数据中心内的大型磁盘阵列或办公室角落的小型 NAS 数据泄露。
周末的时候,渗透测试人员 A Shadow 向 ZDNet 通报了这个极其危险的配置错误。其在联网设备引擎 Shodan 上,轻松检索到了超过 13500 个 iSCSI 存储集群。研究人员将本次 iSCSI 暴露描述为一种危险的后门,使得网络犯罪分子能够在企业网络中植入可感染文件的勒索软件、窃取数据、或将后门置于可能被激活的备份档案中。
在对一小部分暴露的 iSCSI 集群样本进行粗略的调查后,ZDNet 发现属于 YMCA 分支机构的 iSCSI 存储系统可被无密码访问,此外还有俄罗斯政府机构、以及来自世界各地的多所大学和研究机构。从暴露的 IP 地址来看,也有许多群晖等 NAS 设备未妥善配置访问权限。尽管其 Web 控制面板受到了密码保护,但 iSCSI 端口仍有暴露的可能。
,一起来看看吧!很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,是磁盘整列存储的问题我来做个简单的分享。这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。
农村用什么方法贮存粮食最稳妥?
答:农村贮存粮食,现在国家都教给农民,用科学的贮存方法,很经济实用。以前我们这里的农民贮存粮食,都是利用水泥缸,或者是泥陶缸,来贮存过剩的粮食,不过用这些老旧的方法贮存粮食,很容易返潮,生虫子,霉烂和老鼠啃咬,造成粮食浪费。2008年山东省粮食厅,在我们村推广了一种,彩钢铁皮粮仓,并且,号召各家各户,村民都要用这种,彩钢铁粮仓贮存粮食,老百姓普遍反映很好,从此,我们这里就打破了,以前利用大缸,或者是水泥缸,贮存粮食的老习惯了。
这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。村民每年在麦季,小麦晒干扬净之后,装进带有塑料袋子的彩钢铁皮粮仓里,把塑料袋子里面的空气挤压干净之后,用绳子扎紧塑料袋子口,放一到两年,里面的小麦,是不会返潮霉烂生虫的。
小区大型监控系统是用录像机储存数据,还是用磁盘储存阵列来储存?
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,还是磁盘整列存储的问题我来做个简单的分享。1、拓扑分析我们先来看下NVR和CVR在一个视频监控系统主要起什么作用,从以下两个拓扑图中可得知NVR和CVR都是处于视频监控系统的核心,主要对前端摄像头视频流进行视频预览和录像保存。
①NVR存储②CVR存储2、NVR和CVR对比①市场定位NVR定位于中低端市场,成本低,接入数有限,功能有限;CVR定位于中高端市场,提供高性能平台,支持硬件扩展与功能整合,适用海量视频数据存储于管理;②接入摄像头数量现在主流的NVR厂家最大支持摄像头的路数是254路,支持24块机械硬盘;现在主流的CVR厂家最大支持摄像头的路数是1024路,支持72块机械硬盘或者SSD;③Raid级别现在主流的NVR raid支持raid0,raid1,raid5,raid10;现在主流的CVR raid支持raid0,raid1,raid3,raid5,raid6,raid10,raid50,VRAID、JBOD、Hot-Spare;④存储模式CVR支持标准流媒体协议,视频流直存,省略存储服务器,符合GB/T28181标准,onvif标准;NVR内嵌平台软件模式,通过内嵌平台软件模块取流后在写入存储设备中;⑤断电、断网问题CVR采用VSPP流媒体保护技术,可以很好解决掉电掉网后文件系统不稳定问题,精确定位秒级;NVR掉电掉网后可能会造成文件系统损坏,存储空间数据只读甚至丢失等问题;⑥集群冗余技术CVR支持存储节点技术做集群冗余技术,单台设备故障,不会造成录像丢失等问题;⑦断网补录CVR支持断网补录功能;3、CVR和NVR选择我觉得选择CVR还是NVR主要看项目预算,项目预算足够的推荐CVR,CVR在稳定性,冗余,存储能力等功能都是强于NVR的,NVR有的功能CVR全部具备,在一些预算低,点位数少的,比如点位数100以下的就选用NVR。
近日曝光的影响1.3万iSCSI存储集群的安全隐患,到底是如何发生的?
iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。
(题图 via:ZDNet)外媒 ZDNet 指出,iSCSI 全称为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实际体验上,它更像是一种本地组件,而不是基于 IP 的可访问系统。作为现代计算机行业的核心组件,因 iSCSI 被软件认作是本地设备,所以其允许企业集中存储、甚至让虚拟机(VM)从远程硬盘启动、而不会破坏无法处理基于 IP 的网络存储路径的应用程序。
得益于这方面的特性,iSCSI 成为了许多数据复制解决方案的一个关键组成部分。通常情况下,这套系统中会包含敏感的数据,因此 iSCSI 也会支持各种身份验证措施,防止未经授权的设备访问。iSCSI 设备所有者可以设置相应的措施,对访问其存储集群的用户进行管理,比如限制数据交互或创建新的存储驱动器。但与所有联网设备一样,总有一小部分会疏于这方面的配置,从而暴露了安全隐患。
此前,我们经常听闻路由器、数据库、网络服务器的泄露报告,只因一小部分设备所有者未能遵循最低限度的安全措施。在最新的案例中,竟有 1.3 万的 iSCSI 存储集群无需身份验证即可访问。这意味着任何了解 iSCSI 存储系统基本详情的人们,都可以通过简单的教程(比如 YouTube 视频)来非法访问这些存储集群,导致数据中心内的大型磁盘阵列或办公室角落的小型 NAS 数据泄露。
周末的时候,渗透测试人员 A Shadow 向 ZDNet 通报了这个极其危险的配置错误。其在联网设备引擎 Shodan 上,轻松检索到了超过 13500 个 iSCSI 存储集群。研究人员将本次 iSCSI 暴露描述为一种危险的后门,使得网络犯罪分子能够在企业网络中植入可感染文件的勒索软件、窃取数据、或将后门置于可能被激活的备份档案中。
在对一小部分暴露的 iSCSI 集群样本进行粗略的调查后,ZDNet 发现属于 YMCA 分支机构的 iSCSI 存储系统可被无密码访问,此外还有俄罗斯政府机构、以及来自世界各地的多所大学和研究机构。从暴露的 IP 地址来看,也有许多群晖等 NAS 设备未妥善配置访问权限。尽管其 Web 控制面板受到了密码保护,但 iSCSI 端口仍有暴露的可能。
更多
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,是磁盘整列存储的问题我来做个简单的分享。这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。
农村用什么方法贮存粮食最稳妥?
答:农村贮存粮食,现在国家都教给农民,用科学的贮存方法,很经济实用。以前我们这里的农民贮存粮食,都是利用水泥缸,或者是泥陶缸,来贮存过剩的粮食,不过用这些老旧的方法贮存粮食,很容易返潮,生虫子,霉烂和老鼠啃咬,造成粮食浪费。2008年山东省粮食厅,在我们村推广了一种,彩钢铁皮粮仓,并且,号召各家各户,村民都要用这种,彩钢铁粮仓贮存粮食,老百姓普遍反映很好,从此,我们这里就打破了,以前利用大缸,或者是水泥缸,贮存粮食的老习惯了。
这种彩钢铁皮粮仓,当时国家卖给村民是五十块钱一个,每个有三层结构组成,能装粮食二千斤,它的好处是:物美价廉,防鼠防潮效果很好,并且,可以根据你的空间大小,层层加高,类似于过去那种粮食墩子。村民每年在麦季,小麦晒干扬净之后,装进带有塑料袋子的彩钢铁皮粮仓里,把塑料袋子里面的空气挤压干净之后,用绳子扎紧塑料袋子口,放一到两年,里面的小麦,是不会返潮霉烂生虫的。
小区大型监控系统是用录像机储存数据,还是用磁盘储存阵列来储存?
很高兴为您解答!我是做智能化弱电的,关于小区大型监控系统是用录像机存储数据,还是磁盘整列存储的问题我来做个简单的分享。1、拓扑分析我们先来看下NVR和CVR在一个视频监控系统主要起什么作用,从以下两个拓扑图中可得知NVR和CVR都是处于视频监控系统的核心,主要对前端摄像头视频流进行视频预览和录像保存。
①NVR存储②CVR存储2、NVR和CVR对比①市场定位NVR定位于中低端市场,成本低,接入数有限,功能有限;CVR定位于中高端市场,提供高性能平台,支持硬件扩展与功能整合,适用海量视频数据存储于管理;②接入摄像头数量现在主流的NVR厂家最大支持摄像头的路数是254路,支持24块机械硬盘;现在主流的CVR厂家最大支持摄像头的路数是1024路,支持72块机械硬盘或者SSD;③Raid级别现在主流的NVR raid支持raid0,raid1,raid5,raid10;现在主流的CVR raid支持raid0,raid1,raid3,raid5,raid6,raid10,raid50,VRAID、JBOD、Hot-Spare;④存储模式CVR支持标准流媒体协议,视频流直存,省略存储服务器,符合GB/T28181标准,onvif标准;NVR内嵌平台软件模式,通过内嵌平台软件模块取流后在写入存储设备中;⑤断电、断网问题CVR采用VSPP流媒体保护技术,可以很好解决掉电掉网后文件系统不稳定问题,精确定位秒级;NVR掉电掉网后可能会造成文件系统损坏,存储空间数据只读甚至丢失等问题;⑥集群冗余技术CVR支持存储节点技术做集群冗余技术,单台设备故障,不会造成录像丢失等问题;⑦断网补录CVR支持断网补录功能;3、CVR和NVR选择我觉得选择CVR还是NVR主要看项目预算,项目预算足够的推荐CVR,CVR在稳定性,冗余,存储能力等功能都是强于NVR的,NVR有的功能CVR全部具备,在一些预算低,点位数少的,比如点位数100以下的就选用NVR。
近日曝光的影响1.3万iSCSI存储集群的安全隐患,到底是如何发生的?
iSCSI 是一种将工作站和服务器与数据存储设备相连的协议,通常可在大型企业 / 数据中心的磁盘存储阵列、以及消费级的网络附加存储(NAS)设备上找到。然而由于客户忘记启用身份验证,这种错误的配置导致超过 13000 个 iSCSI 存储集群向别有用心的网络犯罪分子敞开了大门。对于设备拥有者来说,这会让他们面临极大的数据安全风险。
(题图 via:ZDNet)外媒 ZDNet 指出,iSCSI 全称为“互联网小型计算机系统接口”,该协议旨在操作系统查看远程存储设备,并与之交互。在实际体验上,它更像是一种本地组件,而不是基于 IP 的可访问系统。作为现代计算机行业的核心组件,因 iSCSI 被软件认作是本地设备,所以其允许企业集中存储、甚至让虚拟机(VM)从远程硬盘启动、而不会破坏无法处理基于 IP 的网络存储路径的应用程序。
得益于这方面的特性,iSCSI 成为了许多数据复制解决方案的一个关键组成部分。通常情况下,这套系统中会包含敏感的数据,因此 iSCSI 也会支持各种身份验证措施,防止未经授权的设备访问。iSCSI 设备所有者可以设置相应的措施,对访问其存储集群的用户进行管理,比如限制数据交互或创建新的存储驱动器。但与所有联网设备一样,总有一小部分会疏于这方面的配置,从而暴露了安全隐患。
此前,我们经常听闻路由器、数据库、网络服务器的泄露报告,只因一小部分设备所有者未能遵循最低限度的安全措施。在最新的案例中,竟有 1.3 万的 iSCSI 存储集群无需身份验证即可访问。这意味着任何了解 iSCSI 存储系统基本详情的人们,都可以通过简单的教程(比如 YouTube 视频)来非法访问这些存储集群,导致数据中心内的大型磁盘阵列或办公室角落的小型 NAS 数据泄露。
周末的时候,渗透测试人员 A Shadow 向 ZDNet 通报了这个极其危险的配置错误。其在联网设备引擎 Shodan 上,轻松检索到了超过 13500 个 iSCSI 存储集群。研究人员将本次 iSCSI 暴露描述为一种危险的后门,使得网络犯罪分子能够在企业网络中植入可感染文件的勒索软件、窃取数据、或将后门置于可能被激活的备份档案中。
在对一小部分暴露的 iSCSI 集群样本进行粗略的调查后,ZDNet 发现属于 YMCA 分支机构的 iSCSI 存储系统可被无密码访问,此外还有俄罗斯政府机构、以及来自世界各地的多所大学和研究机构。从暴露的 IP 地址来看,也有许多群晖等 NAS 设备未妥善配置访问权限。尽管其 Web 控制面板受到了密码保护,但 iSCSI 端口仍有暴露的可能。
相关问题请持续关注本站。