カテゴリー
security Synology WordPress

[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件 – ID2861

[Synology] Router / SRM 1.2.3-8017 Update 3にUpdateされた時から、RT2600acを守っているThreat Preventionからの警告e-mail連絡がなくなった件 – ID2861
Post Views: 97

RT2600ac

RT2600acのアプリケーションパッケージである「Threat Prevention」は、ネットワークに対する悪意のあるアクセスを、その悪意のレベルに応じてブロックしてくれます。

悪意のレベルは、「大」「中」「小」にThreat Preventionがグルーピングされていて、これらによるパケットがあったときにe-mailでしらせる設定が可能となっています。

こららの悪意のあるアクセスの情報は、Synologyが持っているのではなく、あるサーバーで統合(データベース)されているようです。日々、そのデータは更新されており、そのデータベースの更新の設定は、Threat Preventionの設定画面にあります。

スポンサーリンク: ID6183593457

アラートが来なくなった

e-mailへの連絡を設定したいたレベル「大」の連絡が、9/30を境に来なくなっていることに気付いた。

RT2600acにLoginして、溜まっているはずのメッセージを眺めていた。Threat Preventionの”ブロック”に関するログがない。9/30以降のブロック等のアラートが無い。どうやら、Threat Preventionは、9/30以降、停止状態になっていたようだ。

スポンサーリンク: ID4219953367

原因

Synology Router Manager (SRM)の自動アップデートがあったことを思い出し、ログセンターを覗いてみた。

Synology Router Manager

https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/General_Setup

ネットワーキング体験の革命的な変化 – Synology Web site –
Synology Router Manager (SRM) は、Synology Router の威力を高めてくれるオペレーティング システムです。クラス随一のユーザーインターフェイスにより、ネットワークで何が起きているかを詳しく把握することができ、接続されているデバイスすべてを迫り来る驚異から守るきっかけになります。

https://www.synology.com/ja-jp/srm

9/30にDownload task for [SRM 1.2.3-8017 Update 3] finished.

とあり、記憶にないが、管理者権限でUpdateしたか、もしくは、自動でUpdateしたかで、現在は、[SRM 1.2.3-8017 Update 3] となっている。その際に、Threat Preventionが停止、再起動した際に、起動しなかったと考えられる。

スポンサーリンク: ID6183593457

結論

たまには、システムの状態を見ないといけないね。こうゆうことが、システム管理というのでしょう。これから頑張って管理していきたいと思います。

スポンサーリンク: ID4219953367

編集履歴

2019/11/02 はりきり(Mr)

関連記事:

[Synology] RT2600ac – Threat Prevention ユーティリティで重大度が高いパケットのドロップ設定、ポリシー設定でローカルネットワークを守る – [2021/05/15] [Synology] NASのネットワークツールからWOLを発信してと思ったが、ルーターはRT2600acなので、iPhone用のアプリDS ROUTERの wake on LAN から自宅のPC/ビデオレコーダー等を起動する – ID508 [2021/06/19] [Synology] Router 「RT2600ac」- ネットワーク攻撃にも余裕でブロック – ET WEB_SPECIFIC_APPS ECSHOP user.php SQL INJECTION via Refererとは – ID3801 [Synology] Threat Preventionから通知が来なくなる現象を取り敢えず回避する(改) – ID13521 [Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する – [2021/08/01] [WordPress] Post SMTP Mailer/Email Log プラグインを導入 – △ID4309

用語の解説リンク、関連投稿および広告

AD-RT2600ac

…end

AD-RT6600ax

…end

AD-Synology

[用語] IoT ; Internet of Things [2022/12/11] – ID41457

…end

NAS

[用語] NAS

…end

RT2600ac

…end

Synology

…end

Threat Prevention

セキュリティ

…end

自宅

…end

40033

スポンサー広告

Synology RT2600ac, by Amazon

40037

スポンサー広告

【Wi-Fi6ルータ】Synology 高機能無線ルーター 4,800Mbps + 1,200Mbps + 600Mbps (11a/b/g/n/ac/ax対応) VPN環境構築可能 高セキュリティ Wi-Fi6トライバンド対応 【IPv4overIPv6 MAP-E/DS Lite対応】RT6600ax, by Amazon

40062

スポンサー広告

【NAS用拡張ユニット】Synology DX517 [5ベイ / SATA対応/Synology DiskStation専用]


Synologyのストアを表示

【【NAS用拡張ユニット】Synology DX517 [5ベイ / SATA対応/Synology DiskStation専用], by Amazon

40037

スポンサー広告

【Wi-Fi6ルータ】Synology 高機能無線ルーター 4,800Mbps + 1,200Mbps + 600Mbps (11a/b/g/n/ac/ax対応) VPN環境構築可能 高セキュリティ Wi-Fi6トライバンド対応 【IPv4overIPv6 MAP-E/DS Lite対応】RT6600ax, by Amazon
スポンサーリンク ID 7130582967

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block