Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но уделяете ли вы ему должное внимание, когда речь идет о безопасности?
Меньше всего вам нужно, чтобы ваш NAS был взломан и / или заражен вредоносными программами, такими как Synolosker ransoomare которые пару лет назад заползли на ящики Synology NAS. Хорошая новость заключается в том, что есть способы защитить себя от будущих атак и предотвратить взлом вашего NAS-устройства.
Запись : Большинство шагов и изображений, представленных ниже, основаны на моем NAS-устройстве Synology, но вы можете делать это и на большинстве других NAS-устройств.
Будьте внимательны к обновлениям
Возможно, самое простое, что вы можете сделать, чтобы обезопасить свой NAS, - это обновлять программное обеспечение. На ящиках Synology NAS запускается DiskStation Manager, и, как правило, каждые пару недель выпускается новое обновление.
Причина, по которой вы хотите быть в курсе обновлений, заключается не только в новых интересных функциях, но и в исправлении ошибок и исправлениях безопасности, которые обеспечивают безопасность вашего NAS.
Возьмем, к примеру, программу-вымогатель SynoLocker. В более новых версиях DiskStation Manager от этого нет защиты, но если вы не обновлялись в течение нескольких лет, вы можете оказаться уязвимыми. Кроме того, постоянно выпускаются новые эксплойты - еще одна причина быть в курсе обновлений.
СВЯЗАННЫЕ С: Как настроить диск NAS (сетевое хранилище)
Отключить учетную запись администратора по умолчанию
Ваш NAS поставляется с учетной записью администратора по умолчанию, и имя пользователя, скорее всего, «admin» (настоящий творческий человек, да?). Проблема в том, что обычно вы не можете изменить имя пользователя этой учетной записи по умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с индивидуальным именем пользователя.
Причина этого в том, чтобы дать хакерам еще один уровень, который они должны преодолеть. С учетной записью по умолчанию они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора - по умолчанию имя пользователя обычно «admin», а пароль - «password», что упрощает взлом.
Создав учетную запись администратора с таким именем пользователя, как «BeefWellington», а затем используя надежный пароль, вы значительно снизите вероятность взлома учетных данных вашей учетной записи ленивым скрипачом.
Включить двухфакторную аутентификацию
Если вы еще не используете двухфакторную аутентификацию для различных учетных записей в Интернете, тогда ты должен быть . Ваш NAS, вероятно, тоже имеет такую возможность, так что воспользуйтесь ею.
Двухфакторная аутентификация удобна, потому что вам не только нужны имя пользователя и пароль для входа в систему, но вам также понадобится другое ваше устройство (например, смартфон) для подтверждения входа. Это делает практически невозможным взлом вашей учетной записи хакеру (хотя, никогда не говори никогда ).
Использовать HTTPS
Когда вы получаете удаленный доступ к NAS, вы, вероятно, делаете это через HTTP, если вы не испортили какие-либо настройки. Это небезопасно и может оставить ваше соединение открытым. Чтобы исправить это, вы можете заставить свой NAS всегда использовать соединение HTTPS.
Однако сначала вам необходимо установить сертификат SSL на NAS, который может быть вполне процесс . Для начала вам понадобится доменное имя, чтобы связать сертификат SSL, а затем привязать IP-адрес вашего NAS к имени домена.
СВЯЗАННЫЕ С: Как получить удаленный доступ к Synology NAS с помощью QuickConnect
Вам также придется заплатить за сертификат SSL, но обычно они не превышают 10 долларов в год от любого авторитетного регистратора доменов. И Synology даже поддерживает Давайте зашифруем SSL-сертификаты бесплатно если вы хотите пойти по этому пути.
Настроить брандмауэр
Брандмауэр является хорошей защитой, поскольку он может автоматически блокировать любое соединение, которое не распознает ваш NAS. И вы обычно можете настроить правила, которые он использует для того, чтобы определенные соединения оставались открытыми, а все остальные соединения закрывались.
По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому пройти без проверки, и это вообще плохая идея. Поэтому обязательно проверьте настройки брандмауэра на своем NAS и настройте все правила в соответствии со своими потребностями.
Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран, или правило, которое разрешает только определенные порты с IP-адресов в США - мир - это ваша устрица.
В первую очередь, держите его подальше от Интернета
Несмотря на то, что все вышеперечисленные шаги - отличные вещи для обеспечения безопасности вашего NAS, они ни в коем случае не безопасны на 100%. Лучшее, что вы можете сделать, - это просто полностью отключить NAS от внешнего мира.
Конечно, сделать это непросто, особенно если на вашем NAS работают определенные программы, которые выигрывают от удаленного доступа (например, использование NAS в качестве собственной облачной службы хранения).
Но здесь важно отметить, что вы, по крайней мере, осведомлены о рисках, связанных с открытием вашего NAS для внешнего мира, и что описанные выше шаги не обязательно обеспечат 100% безопасность NAS. Если вы ищете в лучший способ обеспечить безопасность NAS - сделать его доступным только для вашей локальной сети.
