Posledná vec, ktorú chcete, je, aby váš NAS bol napadnutý a / alebo napadnutý škodlivým softvérom, podobne ako SynovLocker ransomware, ktorý pred niekoľkými rokmi prechádzal do boxov Synology NAS. Dobrou správou je, že existujú spôsoby, ako zostať chránené pred budúcimi útokmi a zabrániť tomu, aby sa váš box NAS dostal do popraskania.
Poznámka: Väčšina krokov a obrázkov uvedených nižšie je založená na mojom Synology NAS, ale tieto veci môžete urobiť aj vo väčšine ostatných krabičiek NAS.
Buďte opatrní o aktualizáciách
Dôvod, prečo chcete držať krok s aktualizáciami, nie je len pre nové nové funkcie, ale aj pre opravy chýb a bezpečnostné záplaty, ktoré udržiavajú váš NAS bezpečný a bezpečný.
Vezmite si SynovLocker ransomware ako príklad. Novšie verzie nástroja DiskStation Manager sú bezpečné, ale ak ste neaktualizovali už niekoľko rokov, môžete byť zraniteľní. Navyše, novšie zneužitie sa vždy uvoľňuje - ďalší dôvod, prečo je potrebné držať krok s aktualizáciami.
Zakázať predvolený účet správcu
Dôvodom je poskytnúť hackerom ďalšiu vrstvu, ktorú musia prelomiť. S predvoleným účtom môžu používať administrátorské meno ako používateľské meno a sústrediť sa len na rozobranie hesla. Je to podobné tomu, ako ľudia nikdy nemenia prihlasovacie poverenia svojho smerovača - štandardne je používateľské meno zvyčajne "admin" a heslo je "heslo", takže je super jednoduché sa mu vniknúť.
Vytvorením účtu administrátora s používateľským menom, ako je "BeefWellington" a potom použitím silného hesla, výrazne znižujete pravdepodobnosť, že sa vaše poverenia účtu dostanú do popraskania lenivým scenou kiddy.
Povoliť overenie dvoch faktorov
Autentifikácia s dvoma faktormi je skvelá, pretože na prihlásenie potrebujete nielen používateľské meno a heslo, ale na potvrdenie prihlásenia potrebujete aj iné zariadenie, ktoré vlastníte (napríklad smartphone). To znemožňuje hackerovi preniknúť do vášho účtu (hoci nikdy nehovorte nikdy).
Použite protokol HTTPS
Najskôr musíte najprv na svoj NAS nainštalovať certifikát SSL, čo môže byť dosť proces. Pre začiatočníkov potrebujete názov domény na prepojenie certifikátu SSL a potom prepojte svoju IP adresu NAS s názvom domény.
Budete tiež musieť platiť za certifikát SSL, ale zvyčajne nie sú viac ako 10 dolárov ročne od akéhokoľvek renomovaného registrátora domén. A služba Synology dokonca podporuje aj bezplatné šifrovanie SSL certifikátov, ak chcete prejsť na túto cestu.
Nastavte bránu firewall
Väčšina firewallov na ľubovoľnom zariadení nie je v predvolenom nastavení povolená, čo umožňuje každému a každému bez kontroly, a to je zvyčajne zlý nápad. Nezabudnite teda skontrolovať nastavenia brány firewall v systéme NAS a prispôsobiť všetky pravidlá tak, aby vyhovovali vašim potrebám.
Môžete napríklad mať pravidlo, ktoré blokuje všetky adresy IP z určitých krajín, alebo pravidlo, ktoré umožňuje iba niektoré porty z adries IP v USA - svet je vašou ustricou.
Držte to z internetu na prvom mieste
Samozrejme, nie je to jednoduché, hlavne ak máte spustené určité programy vo vašom NAS, ktoré využívajú výhody vzdialeného prístupu (napríklad používať NAS ako vlastnú službu úložiska cloud).
Ale dôležité je poznamenať, že ste si aspoň vedomí rizík pri odhaľovaní vášho NAS do vonkajšieho sveta a že vyššie uvedené kroky nebudú nevyhnutne držať vaše NAS 100% bezpečné. Ak hľadáte najlepším spôsobom, ako udržať váš NAS bezpečný, udržuje ho prístupný len miestnej sieti.