主页 Enterprise数据保护 通过 4 个简单步骤获得安全的 NAS

通过 4 个简单步骤获得安全的 NAS

by 亚当·阿姆斯特朗
安全 NAS 步骤

在过去的几个月里,利用勒索软件赚钱的作恶者似乎将注意力转向了 NAS 设备。 我们看到的最近的例子是 QNAP 和 Qlocker 攻击。 虽然 铁威马最近曝光了一个安全漏洞Synology 几年前曾遭受攻击. 最有可能的是,当第一次攻击成功时,攻击者只会继续攻击。 幸运的是,用户可以采取一些措施来减轻这些攻击,从而获得更安全的 NAS。

在过去的几个月里,利用勒索软件赚钱的作恶者似乎将注意力转向了 NAS 设备。 我们看到的最近的例子是 QNAP 和 Qlocker 攻击。 虽然 铁威马最近曝光了一个安全漏洞Synology 几年前曾遭受攻击. 最有可能的是,当第一次攻击成功时,攻击者只会继续攻击。 幸运的是,用户可以采取一些措施来减轻这些攻击,从而获得更安全的 NAS。

为什么要攻击 NAS 设备?

那么,问题是,为什么 NAS 设备最近受到攻击? 好吧,这些设备,尤其是 Synology 和 QNAP,都是关于简单性的。 几乎没有 IT 经验的人可以设置 NAS 并开始使用它,基本上无需培训。 虽然这对没有 IT 资源的家庭用户和小型企业来说很好,但它也留下了许多安全漏洞。 最终这是一个权衡。 简单的设置是以潜在的安全问题为代价的。 此外,如今 NAS 平台或多或少是自托管云,保持 24/7 全天候连接使它们容易受到攻击(如果您不在线,就不会被远程黑客攻击)。 W

让我们备份一分钟 

用户可以采取的最重要步骤之一是备份他们的数据。 大多数 NAS 提供某种异地备份。 完整备份可能会占用大量资源,但可以在系统访问权限较低时完成。 将备份存储到云中通常不如检索数据昂贵,但最好为检索数据而支付公共云之一,而不是支付赎金。 Synology 和 QNAP 都提供 快照 或者你可以利用类似的东西 适用于 NAS 备份的 Veeam. 从气隙外部备份恢复是修复勒索软件问题的最简单方法,但这并不能从一开始就解决攻击背后的攻击媒介。

保护 NAS 第 1 步:禁用控制台访问

正如我们所说,大多数现代 NAS 都是微小的云。 这有利于易用性,但不利于安全性。 我们需要采取的第一步是扣紧它们以转向更安全的 NAS。 这是通过禁用 telnet 和 SSH 来完成的,因此不再有控制台访问。

对于 QNAP,您可以转到控制面板>安全>IP 访问保护。 高级用户喜欢控制台访问,这是一扇敞开的大门,如果不使用则不需要。

secure nas synology - 禁用远程

对于 Synology,您可以转到控制面板>终端&SNMP>终端。 在这里,您可以禁用 SSH 和 telnet。

secure nas qnap - 禁用控制台访问

安全 NAS 第 2 步:开启自动封锁

人们会惊讶地发现 NAS 设备经常被仅仅猜测用户名和密码的人“入侵”。 现在大多数访问只是机器人农场在暴力攻击中一遍又一遍地猜测密码。 一种防止这种情况并向安全 NAS 迈进一步的简单方法是打开自动阻止。

自动阻止将阻止登录尝试失败次数过多的 IP 地址。 用户可以设置他们想要允许的尝试次数(请记住,您可能会自己输入错误的用户名和/或密码)。 我们喜欢在野外部署 Synology 的一种方式是在 5000 分钟内两次失败的登录尝试,并且您将被永远禁止。 唯一的解决方法是在本地登录到 NAS 并将该 IP 从黑名单中删除。

对于 Synology,您只需转到控制面板>安全>帐户。 自动阻止应该在顶部。 启用它,然后在一个时间范围内输入你想要允许的尝试来触发一个块。

安全 nas qnap - synology 自动封锁

使用 QNAP,需要转到控制面板>安全>IP 访问保护并在那里设置尝试。

安全 nas qnap - qnap 自动封锁

安全 NAS 第 3 步:禁用删除未使用的应用程序

大约十年前,有一场营销活动告诉我们,有一个适用于一切的应用程序(或者更确切地说,有人会说一些事情,然后有一个应用程序)。 现在有大量的应用程序堵塞了我们的手机、平板电脑,现在还有我们的 NAS 设备。

很多这些东西都是免费的,而且很酷,如果我们每天有额外的 30 分钟,我们就会用它做点什么。 但我们没有。 应删除或禁用 NAS 上未使用的应用程序(一些质量和审查可疑的应用程序)以防止任何安全威胁。

使用 Synology,您只需转到套件中心,单击该应用程序,打开旁边有一个下拉菜单,您可以在其中选择停止或卸载。

synology 删除应用程序

对于 QNAP,请转到 App Center 并打开您要停止或删除的应用程序旁边的下拉菜单。

qnap 删除应用程序

奖励:不要使用 Admin 作为用户名

这一项看似简单,但很少有人在家里甚至数据中心这样做。 当您设置 NAS 时,它会创建一个默认帐户,通常使用“Admin”作为用户名。 大多数人离开它,只是更改密码。 这是一种很好的感觉,我想 管理员. 但这只会让不法分子分担一些工作,并且在制作安全的 NAS 时是最简单的。

一种解决方案是使用您的凭据创建一个新用户,然后删除或禁用原始管理员帐户。 或者有时您可以将管理员帐户重命名为其他名称。 无论哪种方式,通过从等式中删除用户名,黑客必须更加努力地猜测用户名和密码。

关闭的思考

针对 NAS 系统的勒索软件攻击呈上升趋势,但您可以采取措施通过部署更安全的 NAS 来保护自己。 以上内容并不能保证您不会受到勒索软件攻击,但它们肯定会有很大帮助。

参与 StorageReview

电子报 | YouTube | LinkedIn | Instagram | Twitter | Facebook | TikTokRSS订阅