Twój serwer NAS jest prawdopodobnie jednym z najważniejszych urządzeń w Twojej sieci domowej, ale czy poświęcasz mu uwagę, na jaką zasługuje, jeśli chodzi o bezpieczeństwo?
Ostatnią rzeczą, jakiej chcesz, jest włamanie do serwera NAS i / lub zaatakowanie go przez złośliwe oprogramowanie, takie jak Synolosker ransoomare które trafiły do pudełek Synology NAS kilka lat temu. Dobra wiadomość jest taka, że istnieją sposoby, aby zachować ochronę przed przyszłymi atakami i zapobiec włamaniu do skrzynki NAS.
Uwaga : Większość poniższych kroków i obrazów dotyczy mojego serwera Synology NAS, ale możesz to zrobić również na większości innych pudełek NAS.
Uważaj na aktualizacje
Być może najłatwiejszą rzeczą, jaką możesz zrobić, aby zabezpieczyć serwer NAS, jest aktualizowanie oprogramowania. Na serwerach Synology NAS działa DiskStation Manager i zazwyczaj co kilka tygodni jest dostępna nowa aktualizacja.
Powodem, dla którego chcesz być na bieżąco z aktualizacjami, są nie tylko nowe, fajne funkcje, ale także poprawki błędów i poprawki zabezpieczeń, które chronią Twój NAS.
Weźmy jako przykład oprogramowanie ransomware SynoLocker. Nowsze wersje DiskStation Manager są przed tym bezpieczne, ale jeśli nie aktualizowano ich od kilku lat, możesz być narażony na ataki. Ponadto zawsze pojawiają się nowsze exploity - kolejny powód, aby być na bieżąco z aktualizacjami.
ZWIĄZANE Z: Jak skonfigurować dysk NAS (Network-Attached Storage)
Wyłącz domyślne konto administratora
Twój NAS jest wyposażony w domyślne konto administratora, a nazwa użytkownika to najprawdopodobniej „admin” (prawdziwa twórczość, co?). Problem polega na tym, że zwykle nie możesz zmienić nazwy użytkownika tego domyślnego konta. Zalecamy wyłączenie domyślnego konta administratora i utworzenie nowego konta administratora z niestandardową nazwą użytkownika.
Powodem tego jest zapewnienie hakerom kolejnej warstwy, przez którą muszą się przebić. W przypadku konta domyślnego mogą używać „admin” jako nazwy użytkownika i po prostu skupić się na złamaniu hasła. Jest to podobne do tego, że ludzie nigdy nie zmieniają danych logowania do routera - domyślnie nazwa użytkownika to zwykle „admin”, a hasło to „hasło”, co bardzo ułatwia włamanie.
Tworząc konto administratora z nazwą użytkownika, taką jak „BeefWellington”, a następnie używając silnego hasła, znacznie zmniejszasz szanse na złamanie poświadczeń konta przez leniwy dzieciak ze skryptu.
Włącz uwierzytelnianie dwuskładnikowe
Jeśli nie używasz już uwierzytelniania dwuskładnikowego dla różnych kont online, wtedy powinieneś . Twój serwer NAS prawdopodobnie również ma taką możliwość, więc wykorzystaj to.
Uwierzytelnianie dwuskładnikowe jest świetne, ponieważ do zalogowania się nie tylko potrzebujesz nazwy użytkownika i hasła, ale także innego posiadanego urządzenia (np. Smartfona), aby potwierdzić logowanie. To sprawia, że włamanie się na Twoje konto jest prawie niemożliwe (chociaż nigdy nie mów nigdy ).
Użyj protokołu HTTPS
Kiedy uzyskujesz zdalny dostęp do swojego NAS, prawdopodobnie robisz to przez HTTP, jeśli nie masz problemów z ustawieniami. To nie jest bezpieczne i może pozostawić Twoje połączenie szeroko otwarte do wzięcia. Aby to naprawić, możesz zmusić serwer NAS do korzystania z połączenia HTTPS przez cały czas.
Najpierw jednak musisz zainstalować certyfikat SSL na swoim serwerze NAS, którym może być całkiem proces . Na początek potrzebujesz nazwy domeny, z którą chcesz połączyć certyfikat SSL, a następnie połączyć adres IP serwera NAS z nazwą domeny.
ZWIĄZANE Z: Jak zdalnie uzyskać dostęp do serwera Synology NAS za pomocą usługi QuickConnect
Będziesz też musiał zapłacić za certyfikat SSL, ale zwykle nie więcej niż 10 USD rocznie od każdego renomowanego rejestratora domen. Synology ma nawet wsparcie dla Zaszyfrujmy certyfikaty SSL za darmo jeśli chcesz iść tą trasą.
Skonfiguruj zaporę
Firewall to ogólnie dobra ochrona, ponieważ może automatycznie blokować każde połączenie, którego NAS nie rozpoznaje. Zwykle można dostosować reguły, których używa, aby niektóre połączenia były otwarte, jednocześnie wyłączając wszystkie inne.
Domyślnie większość zapór sieciowych na żadnym urządzeniu nie jest nawet włączona, co pozwala każdemu na przejście bez kontroli, a to ogólnie zły pomysł. Dlatego sprawdź ustawienia zapory sieciowej na serwerze NAS i dostosuj reguły do swoich potrzeb.
Na przykład możesz mieć regułę, która blokuje wszystkie adresy IP z określonych krajów lub regułę, która zezwala tylko na określone porty z adresów IP w Stanach Zjednoczonych - świat stoi przed Tobą otworem.
Trzymaj to z dala od Internetu na pierwszym miejscu
Chociaż wszystkie powyższe kroki są wspaniałymi rzeczami do zrobienia, aby zabezpieczyć serwer NAS, nie są one w żaden sposób w 100% bezpieczne. Najlepsze, co możesz zrobić, to po prostu całkowicie odłączyć serwer NAS od świata zewnętrznego.
Oczywiście nie jest to łatwe do zrobienia, zwłaszcza jeśli na serwerze NAS działają pewne programy, które korzystają z dostępu zdalnego (np. Używając NAS jako własnej usługi przechowywania w chmurze).
Ale ważną rzeczą do zapamiętania jest to, że przynajmniej zdajesz sobie sprawę z zagrożeń związanych z wystawianiem NAS na świat zewnętrzny i że powyższe kroki niekoniecznie zapewnią 100% bezpieczeństwo NAS. Jeśli szukasz the najlepszy sposób na zabezpieczenie serwera NAS - zapewnia dostęp tylko do sieci lokalnej.
