QNAP har släppt ett produktsäkerhetsuttalande förra veckan angående ransomware och brute-force-attacker som har riktats mot alla nätverksenheter. De med en NAS tillgänglig för Internet utan något skydd är särskilt utsatta här. Som sådan uppmanar QNAP alla som använder NAS-lösningar att följa säkerhetsinställningsinstruktionerna i den här artikeln för att se till att du får en säker QNAP NAS.
QNAP har släppt ett produktsäkerhetsuttalande förra veckan angående ransomware och brute-force-attacker som har riktats mot alla nätverksenheter. De med en NAS tillgänglig för Internet utan något skydd är särskilt utsatta här. Som sådan uppmanar QNAP alla som använder NAS-lösningar att följa säkerhetsinställningsinstruktionerna i den här artikeln för att se till att du får en säker QNAP NAS.
Det bör noteras att den specifika uppsättningen av instruktioner från QNAP (som täcks nedan) bättre isolerar din NAS från internet, på gott och ont. Så om du litar på det för appar och/eller andra saker för fjärråtkomst, kan detta inaktivera dem om du vill stänga av all portvidarebefordranåtkomst.
Säker QNAP NAS – Börja med Internet
Kontrollera först om din NAS är exponerad för Internet eller inte.
- Öppet Säkerhetsrådgivare på din QNAP-enhet. Detta nås via QTS 5.0, QNAP:s webbaserade NAS-operativsystem. I vårt StorageReview Lab är den här appen inte installerad som standard, så du kan ha laddat ner den via QTS App Center.
- Om din NAS är exponerad för Internet och löper hög risk kommer den att visa följande meddelande på huvudinstrumentpanelen: "Systemadministrationstjänsten kan vara direkt åtkomlig från en extern IP-adress via följande protokoll: HTTP"
Om så är fallet, följ instruktionerna nedan:
- Inaktivera portvidarebefordransfunktionen på din router:
Navigera till hanteringsdelen av din routers webbaserade programvara för att kontrollera inställningarna för virtuell server, NAT eller portvidarebefordran. Väl där, inaktivera portvidarebefordransinställningen för NAS-hanteringsporten, som är port 8080 och 433 som standard.
QNAP har tillhandahållit instruktioner om hur man tar reda på det vilka portar på din router som är utsatta för Internet. - Inaktivera UPnP-funktionen på din QNAP NAS
Gå sedan tillbaka till QTS och starta myQNAPcloud via huvudmenyn (under System). Klick Auto Router Konfigurera och se till att "Aktivera UPnP-portvidarebefordran" är INTE vald. QNAP-användare kan också komma åt myQNAPcloud via Internet.
QNAP har tillhandahållit instruktioner om hur man tar reda på det 
Som vi indikerade ovan kanske dessa steg för att skydda din enhet från QNAP inte är genomförbara för alla, eftersom allt beror på hur du använder din NAS på distans. Att vidta några av dessa försiktighetsåtgärder kan göra din NAS till en meningslös enhet i vissa användningsfall.
Som sagt, det finns några ytterligare steg du kan vidta för att säkra din plattform från lösenordsgissande attacker.
Navigera till kontrollpanelen > Systemkrav > Säkerhetsavsnitt i QTS. Under fliken "IP-åtkomstskydd" bör användare ha alla alternativ incheckade, se skärmbilden nedan. Dessutom rekommenderar StorageReview att användare har följande inställningar:
- "Inom" siffra till 30 minuter
- "Mislyckade" försök till 5
- IP-blockets längd till "för alltid"
Även om nätverksanslutna enheter aldrig är 100 % säkra, kommer dessa saker säkert att gå långt för att skydda din NAS från skadlig programvara och andra attacker.
Du kan också läsa vår egen artikel om hur man gör Skaffa en säker NAS i 4 enkla steg, som är en mer detaljerad uppsättning instruktioner om hur du säkrar ditt hemnätverk.
Engagera dig med StorageReview
Nyhetsbrev | Youtube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | Rssflöde
