Viimane asi, mida soovite, on teie NAS-i jaoks haaratud ja / või tunginud pahavara, nagu näiteks SynoLocker ransomäärt, mis indekseeriti paar aastat tagasi Synology NAS-i kastidesse. Hea uudis on selles, et on olemas viise, kuidas kaitsta tulevaste rünnakute eest ja takistada teie NAS-i kasti purunemist.
Märge: Enamik allpool toodud sammudest ja piltidest põhineb minu Synology NASil, aga saate seda teha ka enamikes NASi kastides.
Olge ettevaatlik uudiste kohta
Põhjus, mida soovite värskenduste asemel hoida, on mitte ainult uutele lahedatele funktsioonidele, vaid ka vigade parandustele ja turvapaigadele, mis hoiavad teie NASi turvalist ja turvalist.
Näitena võta SyncoLockeri ransomäärt. DiskStation Manageri uuemad versioonid on sellest turvalised, kuid kui te pole seda mitme aasta jooksul värskendanud, võite olla haavatavad. Lisaks on alati uuemate kasutusjuhtumite väljaandmine - veel üks põhjus uuenduste ajakohastamiseks.
Keela vaikeadministraatori konto
Selle põhjuseks on anda häkkeritele veel ükski kiht, mida nad peavad läbima. Vaikekontosid kasutavad nad kasutajanimega "admin" ja keskenduvad ainult parooli lõhenemisele. See on sarnane sellele, kuidas inimesed ei muuda oma ruuteri sisselogimismäärad kunagi - vaikimisi on kasutajanime tavaliselt "admin" ja parool on "parool", mis muudab selle hõlpsalt sissetungi.
Kui loote administraatori kontot kasutajanimega nagu "BeefWellington" ja seejärel kasutate tugevat parooli, siis vähendate oluliselt teie konto mandaatide võimalusi, mida laks skript kiddy raputas.
Kahe faktori autentimise lubamine
Kui te ei kasuta oma erinevatele veebikontodele juba kahetegurilist autentimist, siis peaksite olema. Teie NAS tõenäoliselt suudab seda ka kasutada, et seda ära kasutada.
Kahe faktori autentimine on hea, sest sisselogimiseks kinnitamiseks peate siiski sisselogimiseks kasutama kasutajatunnust ja parooli, kuid teil on ka teine seadet (nt nutitelefon). See muudab peaaegu võimatuks, et häkker oma kontole sisenuks (kuigi kunagi ei ütle seda kunagi).
Kasutage HTTPS-i
Siiski peate kõigepealt oma NAS-ile installima SSL-sertifikaadi, mis võib olla üsna protsess. Alustamiseks peate domeeninime SSL-sertifikaadi linkimiseks ja seejärel lingiks oma NASi IP-aadressi domeeninimesse.
Te peate maksma ka SSL-sertifikaadi eest, kuid tavaliselt ei maksa nad rohkem kui 10 dollarit aastas igast mainekas domeeni registripidajalt. Ja Synologyil on isegi toetus, et lubada krüptida SSL-sertifikaate tasuta, kui soovite sellel marsruudil minna.
Tulemüüri seadistamine
Vaikimisi enamus kõikides seadmetes töötavaid tulemüüre pole isegi lubatud, mis lubab kõigil ja kõigil ilma kontrollita läbi viia, ja see on üldiselt halb mõte. Nii et kontrollige oma tulemüüri seadeid oma NAS-is ja kohandage oma vajadustele vastavaid reegleid.
Näiteks võib teil olla reegel, mis blokeerib kõik teatud riikidest pärinevad IP-aadressid või reegel, mis lubab teatud USA-s ainult IP-aadresside teatud porti - see on teie auster.
Hoidke seda Internetti esimesel kohal
Loomulikult pole seda lihtne teha, eriti kui teil on teie NAS-is töötavad teatud programmid, mis saavad kasutada kaugjuhtimist (nt kasutage oma NAS-i oma enda pilvmälu teenusena).
Kuid siin on tähtis märkida, et te olete vähemalt teadlik riskidest, mis avaldavad teie NAS-i välismaailmale, ja et ülaltoodud sammud ei taga teie NAS-i 100% -lise ohutusega. Kui otsite a Parim viis oma NAS-i turvalisuse tagamiseks hoiab selle juurdepääsu teie kohalikule võrgule.
