QNAP ha rilasciato la scorsa settimana una dichiarazione sulla sicurezza del prodotto riguardante gli attacchi ransomware e di forza bruta che hanno preso di mira tutti i dispositivi di rete. Chi possiede un NAS accessibile via Internet senza alcuna protezione è particolarmente a rischio. Pertanto, QNAP esorta tutti coloro che utilizzano soluzioni NAS a seguire le istruzioni sulle impostazioni di sicurezza in questo articolo per assicurarsi di ottenere un QNAP NAS sicuro.
QNAP ha rilasciato la scorsa settimana una dichiarazione sulla sicurezza del prodotto riguardante gli attacchi ransomware e di forza bruta che hanno preso di mira tutti i dispositivi di rete. Chi possiede un NAS accessibile via Internet senza alcuna protezione è particolarmente a rischio. Pertanto, QNAP esorta tutti coloro che utilizzano soluzioni NAS a seguire le istruzioni sulle impostazioni di sicurezza in questo articolo per assicurarsi di ottenere un QNAP NAS sicuro.
Va notato che il set specifico di istruzioni di QNAP (trattato di seguito) isola meglio il NAS da Internet, nel bene e nel male. Pertanto, se ti affidi ad esso per app e/o altri elementi per l'accesso remoto, ciò potrebbe disabilitarli se si disattivano tutti gli accessi al port forwarding.
QNAP NAS sicuro: inizia da Internet
Innanzitutto, verifica se il tuo NAS è esposto o meno a Internet.
- Apri Consigliere per la sicurezza sul tuo dispositivo QNAP. A questo si accede tramite QTS5.0, il sistema operativo NAS basato sul web di QNAP. Nel nostro StorageReview Lab, questa app non è installata per impostazione predefinita, quindi potresti averla scaricata tramite QTS App Center.
- Se il NAS è esposto a Internet ed è ad alto rischio, verrà visualizzato il seguente messaggio nel dashboard principale: “Il servizio Amministrazione di Sistema è direttamente accessibile da un indirizzo IP esterno tramite i seguenti protocolli: HTTP”
In tal caso, seguire le istruzioni riportate di seguito:
- Disabilita la funzione di port forwarding del tuo router:
Passare alla sezione di gestione del software basato sul Web del router per controllare le impostazioni del server virtuale, NAT o di port forwarding. Una volta lì, disabilitare l'impostazione di inoltro porta della porta del servizio di gestione NAS, che per impostazione predefinita è la porta 8080 e 433.
QNAP ha fornito istruzioni su come scoprirlo quali porte del router sono esposte a Internet. - Disabilitare la funzione UPnP sul QNAP NAS
Successivamente, torna a QTS e avvia myQNAPcloud tramite il menu principale (sotto Panoramica sui sistemi). Clic Router automatico Configurazione e assicurati che "Abilita inoltro porta UPnP" sia NON selezionato. Anche gli utenti QNAP possono accedere a myQNAPcloud tramite Internet.
Come indicato sopra, questi passaggi per proteggere il tuo dispositivo da QNAP potrebbero non essere fattibili per tutti, poiché tutto dipende da come utilizzi il NAS in remoto. L'adozione di alcune di queste precauzioni potrebbe rendere il tuo NAS un dispositivo inutile in determinati casi d'uso.
Detto questo, ci sono alcuni passaggi aggiuntivi che puoi eseguire per proteggere la tua piattaforma dagli attacchi che indovinano la password.
Accedere a Pannello di controllo > Sistema > Sezione sicurezza in QTS. Nella scheda "Protezione accesso IP", gli utenti dovrebbero avere tutte le opzioni selezionate, vedere lo screenshot qui sotto. Inoltre, StorageReview consiglia agli utenti di avere le seguenti impostazioni:
- La cifra “Entro” è di 30 minuti
- Tentativi “falliti” di 5
- Lunghezza del blocco IP su “per sempre”
Sebbene i dispositivi connessi alla rete non siano mai sicuri al 100%, queste cose contribuiranno sicuramente a proteggere il tuo NAS da malware e altri attacchi.
Puoi anche leggere il nostro articolo su come farlo Ottieni un NAS sicuro in 4 semplici passaggi, che contiene una serie di istruzioni più dettagliate sulla protezione della rete domestica.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | TikTok | RSS feed
