Az utolsó dolog, amit akarsz, az, hogy a NAS feltörje és / vagy támadja meg a rosszindulatú programokat, például a SynoLocker ransomware-t, amely pár évvel ezelőtt bejárta a Synology NAS dobozokat. A jó hír az, hogy vannak módok arra, hogy megmaradjanak a jövőbeli támadásoktól védve, és megakadályozzák, hogy a NAS dobozok elrepüljenek.
jegyzet: Az alábbi lépések és képek nagy része a Synology NAS-n alapul, de ezt a legtöbb egyéb NAS-dobozon is elvégezheti.
Legyen óvatos a frissítésekről
Azért, mert a frissítések mellett szeretné tartani, nem csak a hűvös új funkciók, hanem a hibajavítások és a biztonsági javítások is, amelyek megóvják a NAS biztonságát és biztonságát.
Vegyük például a SynoLocker ransomware programot. A DiskStation Manager újabb verziói biztonságban vannak, de ha nem frissítetted több éven belül, előfordulhat, hogy sebezhető. Ráadásul az újabb előnyöket mindig felszabadítják - egy másik oka annak, hogy lépést tartsanak a frissítésekkel.
Tiltsa le az alapértelmezett fiókot
Ennek az az oka, hogy a hackereknek még egy réteget kell átadniuk. Alapértelmezett fiókként használhatják az "admin" nevet, és csak a jelszó megrepedezésére összpontosítanak. Ez hasonló ahhoz, hogy az emberek soha ne változtassák meg a routerük bejelentkezési adatait - alapértelmezés szerint a felhasználónév rendszerint "admin" és a jelszó "jelszó", így könnyű betörni.
Ha egy adminisztrátori fiókot hoz létre egy olyan felhasználónévvel, mint például a "BeefWellington", majd egy erős jelszó használatával, akkor jelentősen csökkentheti annak a valószínűségét, hogy a fiókjának hitelesítő adatai a lusta forgatókönyv kudyja által megrepedtek.
A kétfaktoros hitelesítés engedélyezése
A kétfaktoros hitelesítés nagyszerű, hiszen nem csak a felhasználónévre és a jelszóra van szüksége bejelentkezéshez, hanem egy másik eszközhöz is szüksége van (mint okostelefon) a bejelentkezés megerősítéséhez. Ez lehetetlenné teszi a hacker számára, hogy bejusson fiókjába (bár soha nem mondja soha).
Használja a HTTPS szolgáltatást
Mindazonáltal először telepítenie kell az SSL tanúsítványt a NAS-jára, ami lehet a folyamat. Először is szükség van egy tartománynévre, amely összekapcsolja az SSL tanúsítványt, majd összekapcsolja a NAS IP-címét a tartománynévvel.
Meg kell fizetnie egy SSL tanúsítványt is, de általában nem több, mint 10 dollár évente bármely jó hírű domain regisztrálótól. A Synology pedig támogatja az SSL tanúsítványok titkosítását ingyen, ha ezt az útvonalat szeretné megtenni.
Tűzfal beállítása
Alapértelmezés szerint a legtöbb tűzfal bármely eszközön még nem engedélyezett, ami bárki és mindenki számára lehetővé teszi az ellenőrzést, és ez általában rossz ötlet. Tehát ellenőrizze a tűzfal beállításait a NAS-n, és testreszabjon minden olyan szabályt, amely megfelel az Ön igényeinek.
Például létezhet olyan szabály, amely megakadályozza az összes IP-címet bizonyos országokban, vagy olyan szabályt, amely csak bizonyos portokat fogad be az IP-címekből az Egyesült Államokban - a világ az osztriga.
Tartsa az interneten az első helyen
Természetesen ezt nem könnyű elvégezni, különösen akkor, ha vannak olyan programok, amelyek a NAS-n futnak, és így távolról is elérhetők (pl. Saját NAS-t saját felhőtároló szolgáltatásként).
De itt fontos megjegyezni, hogy legalább tudatában van a kockázatoknak, amikor felfedezi a NAS-t a külvilág felé, és hogy a fenti lépések nem tartják meg a NAS 100% -át biztonságosnak. Ha keresel a a legjobb módja annak, hogy a NAS biztonságban maradjon, csak a helyi hálózathoz hozzáférhet.