Pēdējais lieta, ko vēlaties, ir, lai jūsu NAS tiktu uzlauzti un / vai iebrukuši ļaundabīgās programmas, piemēram, SynoLocker ransomware, kas pirms dažiem gadiem pārmeklēja Synology NAS kastes. Labās ziņas ir tādas, ka ir veidi, kā pasargāt jūs no turpmākiem uzbrukumiem un novērst, ka jūsu NAS kastīte tiek ielauzta.
Piezīme: Lielākā daļa no tālāk norādītajiem soļiem un attēliem ir balstīti uz manu Synology NAS, taču jūs varat to izdarīt arī lielākajā daļā citu NAS kastes.
Esiet cītīgs par atjauninājumiem
Iemesls, uz kuru vēlaties glabāt jauninājumus, ir ne tikai jaudīgām jaunām funkcijām, bet arī kļūdu labojumiem un drošības ielīmēm, kas uztur jūsu NAS drošu un drošu.
Kā piemēru ņemiet SynoLocker ransomware. Jaunas DiskStation Manager versijas ir drošas no tā, bet, ja jūs neesat tos atjauninājis vairākus gadus, jūs varētu būt neaizsargāti. Plus, vienmēr tiek izlaistas jaunākas ekspluatācijas iespējas, kas ir vēl viens iemesls atjauninājumiem.
Atspējot noklusējuma administratora kontu
Iemesls tam ir dot hakeriem vēl vienu slāni, kas viņiem ir jāpārtrauc. Izmantojot noklusējuma kontu, viņi var izmantot lietotājvārdu kā "admin" un tikai koncentrēties uz paroles krekingu. Tas ir līdzīgs tam, kā cilvēki nekad nemainās savā maršrutētāja pieslēgšanās akreditācijas datus - pēc noklusējuma lietotājvārds parasti ir "admin" un parole ir "parole", kas padara to par ļoti vienkāršu.
Veidojot admin kontu ar lietotājvārdu, piemēram, "BeefWellington" un pēc tam izmantojot spēcīgu paroli, jūs ievērojami samazināt iespēju, ka jūsu konta akreditācijas dati kļūst sašķelti ar slinks skriptu kiddy.
Iespējojiet divu faktoru autentifikāciju
Divfaktoru autentifikācija ir lieliska, jo ne tikai jums ir nepieciešams lietotājvārds un parole, lai pieteiktos, bet jums ir nepieciešama arī cita ierīce (piemēram, viedtālrunis), lai apstiprinātu pieteikšanos. Tas padara gandrīz neiespējamu, lai hacker ielauztos jūsu kontā (lai gan nekad neteiktu nekad).
Izmantojiet HTTPS
Tomēr jums vispirms ir jāinstalē SSL sertifikāts jūsu NAS, kas var būt diezgan process. Sākotnēji jums ir nepieciešams domēna nosaukums, lai saistītu SSL sertifikātu un pēc tam saite jūsu NAS IP adresi uz domēna nosaukumu.
Jums būs jāmaksā arī par SSL sertifikātu, taču parasti tie nav lielāki par 10 ASV dolāriem gadā no kāda cienījama domēna reģistrētāja. Un Synology pat atbalsta SSL sertifikātu Let's Encrypt, ja vēlaties iet šajā maršrutā.
Uzstādīt ugunsmūri
Pēc noklusējuma lielākajā daļā ugunsmūri jebkurā ierīcē nav pat iespējota, kas ļauj ikvienam un visiem bez pārbaudes, un tas parasti ir slikta ideja. Tāpēc noteikti pārbaudiet ugunsmūra iestatījumus savā NAS un pielāgojiet visus noteikumus, kas atbilstu jūsu vajadzībām.
Piemēram, jums varētu būt noteikums, kas bloķē visas IP adreses no noteiktām valstīm, vai noteikums, kas atļauj tikai dažām porcijām no IP adresēm ASV - pasaulē, ir jūsu austere.
Saglabājiet to ārā internetā pirmajā vietā
Protams, to nav viegli izdarīt, jo īpaši, ja jums ir noteiktas programmas, kas darbojas jūsu NAS, kas gūst labumu no tālvadības pieejamības (piemēram, izmantojot savu NAS kā savu mākoņu uzglabāšanas pakalpojumu).
Bet šeit svarīgi ir atzīmēt, ka jūs vismaz apzināsit riskus, pakļaujot savu NAS ārpasauli un ka iepriekšminētie soļi jūsu NAS nebūs 100% droši. Ja jūs meklējat the Labākais veids, kā saglabāt savu NAS drošību, nodrošina to pieejamību tikai vietējam tīklam.
