Seu NAS é provavelmente um dos dispositivos mais importantes em sua rede doméstica, mas você está dando a ele a atenção que ele merece quando se trata de segurança?
A última coisa que você deseja é que seu NAS seja hackeado e / ou invadido por malware, como o Synolosker ransoomare que se arrastou até as caixas NAS da Synology alguns anos atrás. A boa notícia é que existem maneiras de se manter protegido de ataques futuros e evitar que sua caixa NAS seja invadida.
Nota : A maioria das etapas e imagens abaixo são baseadas em meu Synology NAS, mas você pode fazer essas coisas na maioria das outras caixas NAS também.
Seja diligente nas atualizações
Talvez a coisa mais fácil que você possa fazer para ajudar a proteger seu NAS seja manter o software atualizado. As caixas Synology NAS executam o DiskStation Manager e geralmente há uma nova atualização a cada duas semanas.
O motivo pelo qual você deseja manter o controle das atualizações não é apenas pelos novos recursos interessantes, mas também por correções de bugs e patches de segurança que mantêm seu NAS seguro e protegido.
Veja o ransomware SynoLocker como exemplo. As versões mais recentes do DiskStation Manager estão protegidas contra isso, mas se você não atualiza há vários anos, você pode estar vulnerável. Além disso, exploits mais recentes estão sempre sendo lançados - outro motivo para manter-se atualizado.
RELACIONADOS: Como configurar uma unidade NAS (armazenamento conectado à rede)
Desativar a conta de administrador padrão
Seu NAS vem com uma conta de administrador padrão, e o nome de usuário é provavelmente “admin” (criativo real, hein?). O problema é que geralmente você não pode alterar o nome de usuário desta conta padrão. Recomendamos desativar a conta de administrador padrão e criar uma nova conta de administrador com um nome de usuário personalizado.
A razão para isso é dar aos hackers mais uma camada pela qual eles precisam romper. Com uma conta padrão, eles podem usar “admin” como nome de usuário e se concentrar apenas em quebrar a senha. É semelhante a como as pessoas nunca alteram as credenciais de login de seus roteadores - por padrão, o nome de usuário geralmente é "admin" e a senha é "senha", tornando-o muito fácil de quebrar
Ao criar uma conta de administrador com um nome de usuário como “BeefWellington” e, em seguida, usar uma senha forte, você diminui drasticamente as chances de as credenciais de sua conta serem quebradas por um script kiddy preguiçoso.
Habilitar autenticação de dois fatores
Se você ainda não estiver usando a autenticação de dois fatores para suas várias contas online, então você deveria ser . Provavelmente, seu NAS também tem capacidade para isso, portanto, aproveite-o.
A autenticação de dois fatores é excelente porque você não só precisa do nome de usuário e da senha para fazer o login, mas também de outro dispositivo seu (como um smartphone) para confirmar o login. Isso torna quase impossível para um hacker invadir sua conta (embora, Nunca diga nunca ).
Use HTTPS
Quando você está acessando seu NAS remotamente, provavelmente está fazendo isso por HTTP, se não tiver alterado as configurações. Isso não é seguro e pode deixar sua conexão aberta para captura. Para corrigir isso, você pode forçar seu NAS a usar uma conexão HTTPS o tempo todo.
No entanto, você precisa instalar um certificado SSL em seu NAS primeiro, que pode ser bastante o processo . Para começar, você precisa de um nome de domínio para vincular o certificado SSL e, em seguida, vincular o endereço IP do seu NAS ao nome de domínio.
RELACIONADOS: Como acessar remotamente seu Synology NAS usando QuickConnect
Você também terá que pagar por um certificado SSL, mas geralmente não custam mais de US $ 10 por ano de qualquer registrador de domínio confiável. E Synology ainda tem suporte para Vamos criptografar certificados SSL gratuitamente se você quiser ir por esse caminho.
Configure um Firewall
Um firewall é uma boa defesa geral porque pode bloquear automaticamente qualquer conexão que seu NAS não reconheça. E você geralmente pode personalizar as regras que ele usa para manter certas conexões abertas, enquanto fecha todas as outras.
Por padrão, a maioria dos firewalls em qualquer dispositivo nem mesmo está habilitada, o que permite que qualquer pessoa passe sem inspeção, e isso geralmente é uma má ideia. Portanto, certifique-se de verificar as configurações do firewall em seu NAS e personalizar as regras para atender às suas necessidades.
Por exemplo, você pode ter uma regra que bloqueie todos os endereços IP de certos países ou uma regra que só permita certas portas de endereços IP nos Estados Unidos - o mundo é sua ostra.
Mantenha-o fora da Internet em primeiro lugar
Embora todas as etapas acima sejam ótimas para manter seu NAS seguro, elas não são 100% seguras de forma alguma. A melhor coisa que você pode fazer é apenas manter seu NAS totalmente desconectado do mundo externo.
Claro, isso não é fácil de fazer, especialmente se você tiver certos programas em execução em seu NAS que se beneficiam de serem acessíveis remotamente (como usar seu NAS como seu próprio serviço de armazenamento em nuvem).
Mas o importante a notar aqui é que você está pelo menos ciente dos riscos ao expor seu NAS para o mundo exterior, e que as etapas acima não manterão seu NAS 100% seguro, necessariamente. Se você está procurando a melhor maneira de manter seu NAS seguro, é mantê-lo acessível apenas para sua rede local.
