QNAP hat letzte Woche eine Produktsicherheitserklärung bezüglich der Ransomware- und Brute-Force-Angriffe veröffentlicht, die auf alle Netzwerkgeräte abzielen. Besonders gefährdet sind hier diejenigen, deren NAS ungeschützt auf das Internet zugreifen kann. Daher empfiehlt QNAP jedem, der NAS-Lösungen nutzt, die Sicherheitseinstellungsanweisungen in diesem Artikel zu befolgen, um sicherzustellen, dass Sie am Ende ein sicheres QNAP-NAS erhalten.
QNAP hat letzte Woche eine Produktsicherheitserklärung bezüglich der Ransomware- und Brute-Force-Angriffe veröffentlicht, die auf alle Netzwerkgeräte abzielen. Besonders gefährdet sind hier diejenigen, deren NAS ungeschützt auf das Internet zugreifen kann. Daher empfiehlt QNAP jedem, der NAS-Lösungen nutzt, die Sicherheitseinstellungsanweisungen in diesem Artikel zu befolgen, um sicherzustellen, dass Sie am Ende ein sicheres QNAP-NAS erhalten.
Es ist zu beachten, dass die spezifischen Anweisungen von QNAP (siehe unten) Ihr NAS im Guten wie im Schlechten besser vom Internet isolieren. Wenn Sie sich also für den Fernzugriff auf Apps und/oder andere Dinge verlassen, kann dies dazu führen, dass diese deaktiviert werden, wenn der gesamte Portweiterleitungszugriff deaktiviert wird.
Sicheres QNAP NAS – Beginnen Sie mit dem Internet
Überprüfen Sie zunächst, ob Ihr NAS mit dem Internet verbunden ist.
- Öffnen Sicherheitsberater auf Ihrem QNAP-Gerät. Der Zugriff erfolgt über QTS 5.0, das webbasierte NAS-Betriebssystem von QNAP. In unserem StorageReview Lab ist diese App nicht standardmäßig installiert, daher haben Sie sie möglicherweise über das QTS App Center heruntergeladen.
- Wenn Ihr NAS dem Internet ausgesetzt ist und einem hohen Risiko ausgesetzt ist, wird auf dem Haupt-Dashboard die folgende Meldung angezeigt: „Der Systemverwaltungsdienst kann über die folgenden Protokolle direkt von einer externen IP-Adresse aus aufgerufen werden: HTTP“
Befolgen Sie in diesem Fall die folgenden Anweisungen:
- Deaktivieren Sie die Portweiterleitungsfunktion Ihres Routers:
Navigieren Sie zum Verwaltungsbereich der webbasierten Software Ihres Routers, um die Einstellungen für den virtuellen Server, NAT oder die Portweiterleitung zu überprüfen. Deaktivieren Sie dort die Portweiterleitungseinstellung des NAS-Verwaltungsdienst-Ports, der standardmäßig Port 8080 und 433 ist.
QNAP hat Anweisungen bereitgestellt, wie Sie das herausfinden können welche Ports Ihres Routers mit dem Internet verbunden sind. - Deaktivieren Sie die UPnP-Funktion auf Ihrem QNAP NAS
Gehen Sie als Nächstes zurück zu QTS und starten Sie myQNAPcloud über das Hauptmenü (unter Systeme und Techniken). Klicken Automatischer Router Konfigurieren Sie die Konfiguration und stellen Sie sicher, dass „UPnP-Portweiterleitung aktivieren“ aktiviert ist NICHT ausgewählt. QNAP-Benutzer können dies auch über das Internet auf myQNAPcloud zugreifen.
Wie wir oben angedeutet haben, sind diese Schritte zum Schutz Ihres Geräts vor QNAP möglicherweise nicht für jeden durchführbar, da alles davon abhängt, wie Sie Ihr NAS remote nutzen. Wenn Sie einige dieser Vorsichtsmaßnahmen treffen, kann Ihr NAS in bestimmten Anwendungsfällen zu einem nutzlosen Gerät werden.
Allerdings können Sie einige zusätzliche Schritte unternehmen, um Ihre Plattform vor Angriffen zum Erraten von Passwörtern zu schützen.
Navigieren Systemsteuerung > System > Sicherheitsbereich im QTS. Auf der Registerkarte „IP-Zugriffsschutz“ sollten Benutzer alle Optionen aktiviert haben, siehe Screenshot unten. Darüber hinaus empfiehlt StorageReview Benutzern die folgenden Einstellungen:
- „Innerhalb“-Angabe auf 30 Minuten
- „Fehlgeschlagene“ Versuche bis 5
- IP-Blocklänge auf „für immer“
Obwohl mit dem Netzwerk verbundene Geräte nie 100 % sicher sind, tragen diese Dinge sicherlich wesentlich dazu bei, Ihr NAS vor Malware und anderen Angriffen zu schützen.
Sie können auch unseren eigenen Artikel dazu lesen Erhalten Sie in 4 einfachen Schritten ein sicheres NAS, eine ausführlichere Anleitung zum Sichern Ihres Heimnetzwerks.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS Feed
