设备环境:(物理机、ipv6公网+域名、系统版本FNOS 0.98、Alist版本3.45、navidrome版本0.53.3)
BUG现象:(我于2025年6月6日23:18发现无法登录nas,提示密码错误,通过备用账号登录nas后发现,nas的主账号密码于2025年6月6日22:41被修改。通过查询nas系统日志发现疑似通过程序漏洞溢出获取系统账号管理员权限并修改密码。我的nas开启了ipv6外网访问,并开启了nas系统自带防火墙,防火墙入站规则仅允许系统默认规则端口“除21和22端口以外允许访问”和alist、navidrome的默认应用端口)
出现频率:(偶现)
联系方式:(飞牛公测群:飞牛私有云fnOS290,群昵称:Jacky.Ding)
日志文件:(系统日志截图及描述已发至“飞牛私有云fnOS290”群中并向群管理员上报,也可以配合飞牛系统管理员远程协助进行日志分析;设备ID-5e18aff9d0e34cab9d6d74000499008c435dde93)
建议:(为进一步提升系统安全性,建议完善防火墙相关出入站日志记录,健全系统日志中账号权限修改的记录功能;引入类似群晖系统的双重验证登录机制;由飞牛系统提供相关杀毒软件应用,方便用户安装使用,以此有效抵御病毒等安全威胁,全面提升系统安全防护能力。)
2025-6-7 11:52:30
2025-6-7 11:55:18 楼主
