Последнее, что вы хотите, - это то, что ваш NAS будет взломан и / или вторгнут в вредоносное ПО, например, выкупленное программное обеспечение SynoLocker, которое прошло несколько лет назад в ящики Synology NAS. Хорошей новостью является то, что есть способы защитить себя от будущих атак и не допустить взлома вашего ящика NAS.
Заметка: Большинство шагов и изображений, приведенных ниже, основаны на моем NAS Synology, но вы можете делать это и на большинстве других ящиков NAS.
Будьте внимательны к обновлениям
Причина, по которой вы хотите сохранить обновления, - это не только новые интересные функции, но и исправления ошибок и исправления безопасности, которые обеспечивают безопасность и безопасность вашего NAS.
Возьмем, например, SynosLocker ransomware. Новые версии DiskStation Manager безопасны, но если вы не обновляетесь через несколько лет, вы можете быть уязвимыми. Кроме того, новые эксплоиты всегда выпускаются - еще одна причина не отставать от обновлений.
Отключить учетную запись администратора по умолчанию
Причина этого - дать хакерам еще один слой, который им нужно прорваться. С учетной записью по умолчанию они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора - по умолчанию имя пользователя обычно «admin», а пароль - «пароль», что делает его очень легким для взлома.
Создав учетную запись администратора с именем пользователя, таким как «BeefWellington», а затем используя надежный пароль, вы значительно уменьшите вероятность того, что ваши учетные данные будут взломаны ленивым скриптом kiddy.
Включить двухфакторную аутентификацию
Если вы не используете двухфакторную аутентификацию уже для своих различных онлайн-учетных записей, то вы должны быть. У вашего NAS, вероятно, есть возможность для этого, так что используйте его.
Двухфакторная аутентификация велик, потому что вам не нужно только имя пользователя и пароль для входа в систему, но вам также нужно другое устройство, которому вы владеете (например, смартфон), чтобы подтвердить логин. Это делает невозможным хакер взломать ваш аккаунт (хотя никогда не говори никогда).
Использовать HTTPS
Однако сначала вам необходимо установить сертификат SSL на вашем NAS, что может быть вполне процессом. Для начала вам нужно имя домена, чтобы связать сертификат SSL, а затем связать IP-адрес NAS с именем домена.
Вам также придется заплатить за сертификат SSL, но они обычно не более 10 долларов США в год от любого уважаемого регистратора доменов. И Synology даже поддерживает бесплатное шифрование SSL-сертификатов, если вы хотите пройти этот маршрут.
Настройка брандмауэра
По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому без проверки, и это, как правило, плохая идея. Поэтому не забудьте проверить настройки брандмауэра на вашем NAS и настроить любые правила в соответствии с вашими потребностями.
Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран или правило, которое разрешает определенные порты с IP-адресов в США, а мир - ваш устричный.
Храните его в Интернете на первом месте
Конечно, это нелегко сделать, особенно если у вас есть определенные программы, запущенные на вашем NAS, которые могут быть доступны удаленно (например, используя ваш NAS в качестве вашей собственной службы облачного хранилища).
Но важно отметить, что вы, по крайней мере, знаете о рисках при экспонировании своего NAS для внешнего мира, и что вышеупомянутые шаги не будут поддерживать ваш NAS на 100% безопасным, обязательно. Если вы ищете лучший способ защитить ваш NAS, он сохраняет его доступным только для вашей локальной сети.
