未经许可，我的NAS通过互联网暴露

2021-04-04 00:34:04

我最近买了一个teramaster f2-210。这是一个合理的漂亮的NA，可以做到我的要求。然而，我发现了一些令我沮丧的东西。正如我在以前的文章中讨论的那样，UPNP是一种特别危险的便利性。这些NAS产品通常使用Web界面管理，并且Teramaster TOS软件没有任何不同。该软件请求您访问网络端口8181上设备的主机名，以便访问NAS接口，并且界面公开要求NAS无法公开访问。

安装NAS后几天，我发现我可以使用我的公共IP访问NAS，即使我没有移植到任何东西！在检查路由器端口转发规则时，我确定NAS使用UPnP打孔4个端口。它正在冲出8181，因为我们刚刚发现，也是5443，用于SSL接入应该配置它，并且莫名其妙的端口9091，通常用于Portainer，用于Docker的容器管理工具以及8800 - 我不是确定这个端口是什么。从开发过程中似乎似乎有些规则留下了一些规则。我相信这款NAS是可靠的硬件，但是我可以为您的Web界面信任开放互联网。无论如何，一般善行会尽可能少地曝光！

不幸的是，这几天禁用UPnP太多的击中了方便，所以我寻找其他解决方案。我的路由器是一个ISP配置，所以功能集有一些有限的功能，所以我想防止NAS打开这些端口，而不是在路由器处关闭它们。

我通过NAS接口挖掘，无法发现一种禁用这种行为的方法，因为我真的不希望我的NAS管理界面可公开访问。我所发现的是默认的Web服务器端口至少可配置，因此我更改了它，然后再次检查UPnP端口映射。有点令人惊讶的是，它为这些新港口打孔，但没有清除现有的港口！

这让我感到恼火，所以我联系了大约6周前的Teramaster，希望他们有一个建议或一些东西作为修复，但这没有提供，因此我挖掘自己。

在SSHING进入NAS并在文件系统周围挖掘时，我发现了一个可以修改的文件。 /etc/upnp.json似乎包含一个端口转发规则列表。感谢TerraMaster至少提供对此的根目录。无论您不想要暴露的任何端口，重新启动NAS，并检查端口转发规则，只需更改为0即可。

＆＃34;＆＃34 ;: 3，＆＃34; maplist＆＃34 ;: [{＆＃34; desc＆＃34 ;:＆＃34; ftp＆＃34;＆＃34; nexternalport＆＃34 ;: 6221 ，＆＃34; ninernalport＆＃34 ;: 21，＆＃34; sprotocol＆＃34 ;:＆＃34; tcp＆＃34 ;,＆＃34; benable＆＃34 ;: 0}，{＆＃34; desc＆＃34 ;＆＃34; ftp_data＆＃34 ;,＆＃34; nexternalport＆＃34 ;: 2000，＆＃34; ninternalport＆＃34 ;:20，＆＃34; sprotocol＆＃34 ;:＆＃34; tcp＆＃34; ，＆＃34;有点和＃34 ;: 0}，{＆＃34; desc＆＃34 ;:＆＃34; sshd＆＃34 ;,＆＃34; nexternalport＆＃34 ;:22，＆＃34; ninernalport＆＃34; ninernalport＆＃34; ;：22，＆＃34; Sprotocol＆＃34 ;:＆＃34; TCP＆＃34 ;,＆＃34; Benable＆＃34 ;: 1}，{＆＃34; desc＆＃34 ;:＆＃34; telnetd＆＃ 34;，＆＃34; nexternalport＆＃34 ;: 23，＆＃34; ninernalport＆＃34 ;: 23，＆＃34; Sprotocol＆＃34 ;:＆＃34; tcp＆＃34 ;,＆＃34; benable＆＃34; ;：0}，{＆＃34; DESC＆＃34 ;:＆＃34; http_ssl＆＃34 ;,＆＃34; nexternalport＆＃34 ;: 54633，＆＃34; ninernalport＆＃34 ;: 54633，＆＃34; Sprotocol＆＃34 ;:＆＃34; tcp＆＃34 ;,＆＃34; beable＆＃34 ;: 0}，{＆＃34; desc＆＃34 ;:＆＃34; http＆＃34 ;,＆＃34; nexternalport＆＃34; nexternalport＆＃34; nexternalport＆＃34; nexternalport＆＃34 ;: 54632，＆＃34; ninternalport＆＃34 ;: 54632，＆＃34; sprotocol＆＃34 ;:＆＃34; tcp＆＃34;＆＃34; benable＆＃34 ;: 0}，{＆＃ 34; desc＆＃34; ：＆＃34; pt＆＃34 ;,＆＃34; nexternalport＆＃34 ;: 9091，＆＃34; ninernalport＆＃34 ;: 9091，＆＃34; sprotocol＆＃34 ;:＆＃34; tcp＆＃34;，＆＃34;有点和＃34 ;: 0}，{＆＃34; desc＆＃34 ;:＆＃34; http_pri＆＃34 ;,＆＃34; nexternalport＆＃34 ;: 8800，＆＃34; ninernalport＆＃34; ninernalport＆＃34; ：8800，＆＃34; Sprotocol＆＃34 ;:＆＃34; TCP＆＃34 ;,＆＃34; beable＆＃34 ;: 0}]

这几乎完全解决了问题，但似乎端口8181和5443仍然被打孔，但是导致404，因为我们之前移动了Web服务器。这比以前更好，但仍然不完美。我等待来自TerraMaster / A软件更新的进一步指示，并将更新此博客文章，我应该得到这个。

https://kn100.me/terramaster-nas-exposing-itself-over-upnp/

tags users