Paskutinis dalykas, kurio norėtumėte, yra, kad jūsų NAS būtų įsilaužta ir (arba) įsiveržtų kenksminga programinė įranga, pvz., "SynoLocker" ransomaterija, kuri prieš porą metų nusileido į "Synology NAS" dėžes. Geros naujienos yra tai, kad yra būdų, kaip apsisaugoti nuo ateities išpuolių ir užkirsti kelią "NAS" dėžutei įstrigti.
Pastaba: Dauguma žemiau esančių veiksmų ir vaizdų yra pagrįsti mano "Synology NAS", bet jūs galite tai padaryti ir daugumoje kitų NAS dėžučių.
Būti kruopštus apie atnaujinimus
Priežastis, kodėl norite atnaujinti, yra ne tik naujos, bet ir klaidų pataisymai bei saugos pataisymai, saugantys jūsų NAS saugią.
Pavyzdžiui, pasiimkite "SynoLocker ransomware". Naujesnės "DiskStation Manager" versijos yra saugios nuo to, bet jei jūs nepasikeitėte kelerius metus, jums gali būti pažeidžiama. Be to, visada išleidžiami naujesni išnaudojimai - dar viena priežastis neatsilikti nuo atnaujinimų.
Išjungti numatytąją administratoriaus paskyrą
Priežastis - suteikti hakeriams dar vieną sluoksnį, kurį jie turi pralaužti. Naudodami numatytąją paskyrą, jie gali naudoti "admin" kaip naudotojo vardą ir tiesiog sutelkti dėmesį į sugadintą slaptažodį. Tai panaši į tai, kaip žmonės niekada nekeičia savo maršrutizatoriaus prisijungimo duomenų. Pagal numatytuosius nustatymus naudotojo vardas paprastai yra "admin", o slaptažodis yra "slaptažodis", todėl labai lengva įsilaužti.
Sukurdami administratoriaus paskyrą su vartotojo vardu, pvz., "BeefWellington", o tada naudodami tvirtą slaptažodį, jūs smarkiai sumažinsite paskyros kredencialų, kuriuos sukėlė tingus scenarijus kiddy, galimybes.
Įgalinti dviejų veiksnių autentifikavimą
Jei nenaudojate dviejų faktorių autentifikavimo jau savo įvairiose internetinėse paskyrose, tuomet jūs turėtumėte būti. Jūsų NAS, be abejo, taip pat turi galimybę tai panaudoti.
Dviejų veiksnių autentifikavimas yra puikus, nes norint prisijungti ne tik reikia prisijungimo vardo ir slaptažodžio, bet ir norint patvirtinti prisijungimą, jums taip pat reikia kito įrenginio (pvz., Išmaniojo telefono). Dėl to įsilaužėlis gali įsilaužti į jūsų paskyrą (nors niekada niekada nesakyk).
Naudokite HTTPS
Tačiau pirmiausia turite įdiegti SSL sertifikatą savo NAS, kuris gali būti gana tvirtas procesas. Pradedantiesiems, norint susieti SSL sertifikatą su domeno pavadinimu, reikia prisijungti prie savo NAS kodo.
Taip pat turėsite sumokėti už SSL sertifikatą, bet jie paprastai yra ne daugiau kaip 10 USD per metus iš bet kokio patikimo domeno registro. "Synology" netgi palaiko "Let's Encrypt" SSL sertifikatus nemokamai, jei norite eiti šiuo maršrutu.
Nustatykite ugniasienę
Pagal nutylėjimą dauguma ugniasienių bet kuriame įrenginyje net neįjungiami, o tai leidžia visiems ir visiems be patikrinimo, ir tai apskritai yra bloga idėja. Todėl įsitikinkite, kad patikrinote savo ugniasienės nustatymus savo NAS ir pritaikykite bet kokias taisykles, atitinkančias jūsų poreikius.
Pvz., Galėtumėte turėti taisyklę, kuri blokuoja visus IP adresus iš tam tikrų šalių, arba taisyklę, leidžiančią tam tikruose uostuose naudoti IP adresus JAV - pasaulyje, yra jūsų austriu.
Išlaikyk internetą iš pradžių
Žinoma, tai nėra lengva padaryti, ypač jei turite tam tikras programas, veikiančias NAS, kurios naudingos nuotoliniu būdu (pvz., Naudojant NAS kaip savo debesies saugojimo paslaugą).
Tačiau svarbu atkreipti dėmesį į tai, kad jūs bent jau žinote apie pavojų, kai NAS atskleidžia išorinį pasaulį, ir kad pirmiau minėti veiksmai jūsų NAS nebus 100% saugūs. Jei ieškote as geriausias būdas saugoti savo NAS saugo, kad jis būtų prieinamas tik jūsų vietiniam tinklui.