飛牛OS v1.1.19 (前版本爆出重大安全問題&解決)

免費永遠係最貴呢句一世唔會錯，免費比你用，你仲想有咩要求，對我來講有得用就得，一係你買個NAS用佢本身但OS咁，不過呢個 OS 我由 v0.8 開始用，慢慢學吓睇下同了解吓呢個 OS，雖然 Linux 我唔係好識 command 指令，不過而家有 AI 問都好方便。

呢個 FnOS 更新都好頻密，短短4個月都多次大更新，初頭仲更新到死機，搞到要重新安裝同設定，而最近一次大更新就2026/1月尾，更新到 v1.1.18，過幾日仲更新 v1.1.19。

v1.1.18 前版本 - 安全漏洞與風險

• 存在 路徑穿越漏洞，導致敏感檔案在未授權情況下可被存取，等於讓隱私文件「裸奔」。
• 系統長期存在 root 權限漏洞，攻擊者能取得最高權限並持續控制設備。
• 黑客針對 OTA 升級機制發動對抗性攻擊，導致部分設備無法接收修補程式，甚至出現木馬變種持續感染的情況。
• 有受感染設備可能被納入 僵屍網絡

不過最後都係最好一直更新，直至真係要收費再決定日後事都唔遲，因為更新一定係收正好多 BUG 或者一啲問題，所以基本其實都唔洗諗，除非你唔用佢姐，又或者你唔會用公網就可以一直唔洗更新，之但係佢用法真係唔可以唔出公網，內聯網用係方便家庭，而放出公網就方便分享同去到任何地方，只要有瀏覽器都可以自由任意使用。

飛牛OS v1.1.19 更新後重設 SSH

1. 系統設置 → SSH → SSH 功能 (打開/開關)，並確認端口（預設 22）
   更新 v1.1.19 後系統會預設 SSH 全部關閉，所以要自己用開啟返 SSH 功能。
   
   
2. 系統設置 → 用戶 → 更多 → 啟用 SSH
   #註：必須係管理員先可以使用 SSH
   以前版本一直都只係開啟 SSH 功能就可以正常登入，不過而家更新後佢仲會收改用戶本身設定，所以當你用 SSH 登入佢會自動 Close (登出)，唔比你登入。
   
   
3. 手動把 SSH 開啟後，就可以正常用返 WebSSH 或 Windows PowerShell 或其它 SSH 工具登入。

更新 v1.1.19 後可能令 Windows PowerShell 無法連接

如果見到嘅警告訊息，係 SSH 主機金鑰（host key）改變造成嘅，可能係重裝過飛牛OS，我地係後者升級後系統重新生成咗新的 SSH 金鑰，所以會出現〝WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!＂，所以要先清理電腦端保存咗舊的金鑰。

SSH 為咗安全，會檢查主機金鑰 fingerprint，如果唔一致就會報「可能有人中間人攻擊」嘅警告。

解決方法：

1. 刪除舊金鑰紀錄指令
   ssh-keygen -R 192.168.xxx.xxx
   
   註：修改
   #192.168.xxx.xxx (xxx 呢個係你NAS IP)，再按下 Enter 會自動移除舊紀錄。
   
   
2. 重新連線指令
   ssh username@192.168.xxx.xxx
   
   註：修改
   #username (即你用戶名)
   #192.168.xxx.xxx (xxx 呢個係你NAS IP)，再按下 Enter。
   呢個時候系統會提示新的 fingerprint，輸入 yes 接受即可

後語

最後成功在望，免費必有代價，冇一樣嘢係會完美，不過都係一句，家用內聯網使用其實可以真係唔洗點更新，到咗佢有新功能更新都唔會太遲，咁就可以減少好多不必要更新時間錯誤同麻煩，但用唔用一樣嘢係好個人自由，決定都係你自己到，最更要係仲開發更會一直收正錯誤就唔係一個問題，我會放出公網，因為我都冇咩重要資料比人偷，同我係想我方便個人使用而滿足。

TAG.: 飛牛OS, FnOS, v1.1.19, 重大安全問題, 解決, 路徑穿越漏洞, root權限漏洞, 封鎖OTA升級機制, 僵屍網絡, 木馬變種感染