Din NAS är förmodligen en av de viktigaste enheterna i ditt hemnätverk, men ger du den den uppmärksamhet den förtjänar när det gäller säkerhet?
Det sista du vill ha är att din NAS ska hackas och / eller invaderas av skadlig kod, som Synolosker ransoomare som kröp sin väg till Synology NAS-lådor för ett par år sedan. Den goda nyheten är att det finns sätt att vara skyddad från framtida attacker och förhindra att din NAS-låda blir knäckt.
Notera : De flesta av stegen och bilderna nedan är baserade på min Synology NAS, men du kan också göra dessa saker på de flesta andra NAS-rutor.
Var flitig med uppdateringar
Det kanske enklaste du kan göra för att skydda din NAS är att hålla programvaran uppdaterad. Synology NAS-lådor kör DiskStation Manager, och det finns vanligtvis en ny uppdatering varannan vecka.
Anledningen till att du vill hålla koll på uppdateringar är inte bara för de coola nya funktionerna, utan också för buggfixar och säkerhetsuppdateringar som håller din NAS säker och säker.
Ta SynoLocker-ransomware som ett exempel. Nyare versioner av DiskStation Manager är säkra från detta, men om du inte har uppdaterat på flera år kan du vara sårbar. Dessutom släpps alltid nya exploateringar - en annan anledning att hålla koll på uppdateringarna.
RELATERAD: Hur man ställer in en NAS-enhet (Network-Attached Storage)
Inaktivera standardadministratörskontot
Din NAS levereras med ett standardadministratörskonto och användarnamnet är troligen "admin" (riktigt kreativt, va?). Problemet är att du vanligtvis inte kan ändra användarnamnet för det här standardkontot. Vi rekommenderar att du inaktiverar standardadministratörskontot och skapar ett nytt administratörskonto med ett anpassat användarnamn.
Anledningen till detta är att ge hackare ännu ett lager de måste bryta igenom. Med ett standardkonto kan de använda “admin” som användarnamn och bara fokusera på att knäcka lösenordet. Det liknar hur människor aldrig ändrar inloggningsuppgifterna för sin router - som standard är användarnamnet vanligtvis "admin" och lösenordet är "lösenord", vilket gör det super lätt att bryta in.
Genom att skapa ett administratörskonto med ett användarnamn som “BeefWellington” och sedan använda ett starkt lösenord minskar du allvarligt risken för att dina kontouppgifter blir knäckta av ett litet skript.
Aktivera tvåfaktorautentisering
Om du inte redan använder tvåfaktorautentisering för dina olika onlinekonton, då borde du vara . Din NAS har sannolikt också möjligheten till detta, så dra nytta av det.
Tvåfaktorautentisering är bra eftersom du inte bara behöver användarnamnet och lösenordet för att logga in, utan du behöver också en annan enhet som du äger (som en smartphone) för att bekräfta inloggningen. Detta gör det nästan omöjligt för en hackare att bryta sig in på ditt konto (även om Säg aldrig aldrig ).
Använd HTTPS
När du använder fjärråtkomst till din NAS gör du förmodligen det via HTTP om du inte har trasslat med några inställningar. Detta är inte säkert och kan lämna din anslutning vidöppen för att ta. För att åtgärda detta kan du tvinga din NAS att använda en HTTPS-anslutning hela tiden.
Du måste dock installera ett SSL-certifikat på din NAS först, vilket kan vara ganska processen . Till att börja med behöver du ett domännamn för att länka SSL-certifikatet till och sedan länka din NAS: s IP-adress till domännamnet.
RELATERAD: Hur du får fjärråtkomst till din Synology NAS med QuickConnect
Du måste också betala för ett SSL-certifikat, men de är vanligtvis inte mer än $ 10 per år från någon ansedd domänregistrator. Och Synology har även stöd för Låt oss kryptera SSL-certifikat gratis om du vill gå den vägen.
Ställ in en brandvägg
En brandvägg är ett övergripande bra försvar att ha eftersom den automatiskt kan blockera alla anslutningar som din NAS inte känner igen. Och du kan vanligtvis anpassa reglerna som används för att hålla vissa anslutningar öppna medan du stänger av alla andra anslutningar.
Som standard är de flesta brandväggar på alla enheter inte ens aktiverade, vilket gör det möjligt för alla och alla utan inspektion, och det här är i allmänhet en dålig idé. Så se till att kontrollera dina brandväggsinställningar på din NAS och anpassa alla regler som passar dina behov.
Du kan till exempel ha en regel som blockerar alla IP-adresser från vissa länder, eller en regel som endast tillåter vissa portar från IP-adresser i USA - världen är din ostron.
Håll det från Internet i första hand
Även om alla ovanstående steg är bra saker att göra för att hålla din NAS säker, är de inte 100% säkra på något sätt. Det bästa du kan göra är att helt enkelt hålla din NAS frånkopplad från omvärlden helt.
Naturligtvis är det inte lätt att göra, speciellt om du har vissa program som körs på din NAS som gynnas av att vara fjärråtkomliga (som att använda din NAS som din egen molnlagringstjänst).
Men det viktiga att notera här är att du åtminstone är medveten om riskerna när du utsätter din NAS för omvärlden och att stegen ovan inte nödvändigtvis håller din NAS 100% säker. Om du letar efter de bästa sättet att hålla din NAS säker, det är att hålla den tillgänglig för endast ditt lokala nätverk.
