首頁 Enterprise資料保護 通過 4 個簡單步驟獲得安全的 NAS
資料保護Enterprise

通過 4 個簡單步驟獲得安全的 NAS

by 亞當·阿姆斯特朗
亞當·阿姆斯特朗
安全 NAS 步驟

在過去的幾個月裡,利用勒索軟件賺錢的作惡者似乎將注意力轉向了 NAS 設備。 我們看到的最近的例子是 QNAP 和 Qlocker 攻擊。 雖然 鐵威馬最近曝光了一個安全漏洞 Synology 幾年前曾遭受攻擊. 最有可能的是,當第一次攻擊成功時,攻擊者只會繼續攻擊。 幸運的是,用戶可以採取一些措施來減輕這些攻擊,從而獲得更安全的 NAS。

在過去的幾個月裡,利用勒索軟件賺錢的作惡者似乎將注意力轉向了 NAS 設備。 我們看到的最近的例子是 QNAP 和 Qlocker 攻擊。 雖然 鐵威馬最近曝光了一個安全漏洞 Synology 幾年前曾遭受攻擊. 最有可能的是,當第一次攻擊成功時,攻擊者只會繼續攻擊。 幸運的是,用戶可以採取一些措施來減輕這些攻擊,從而獲得更安全的 NAS。

為什麼要攻擊 NAS 設備?

那麼,問題是,為什麼 NAS 設備最近受到攻擊? 好吧,這些設備,尤其是 Synology 和 QNAP,都是關於簡單性的。 幾乎沒有 IT 經驗的人可以設置 NAS 並開始使用它,基本上無需培訓。 雖然這對沒有 IT 資源的家庭用戶和小型企業來說很好,但它也留下了許多安全漏洞。 最終這是一個權衡。 簡單的設置是以潛在的安全問題為代價的。 此外,如今 NAS 平台或多或少是自託管雲,保持 24/7 全天候連接使它們容易受到攻擊(如果你不在線,就不會被遠程黑客攻擊)。 W

讓我們備份一分鐘 

用戶可以採取的最重要步驟之一是備份他們的數據。 大多數 NAS 提供某種異地備份。 完整備份可能會佔用大量資源,但可以在系統訪問權限較低時完成。 將備份存儲到雲中通常不如檢索數據昂貴,但最好為檢索數據而支付公共雲之一,而不是支付贖金。 Synology 和 QNAP 都提供 快照 或者你可以利用類似的東西 適用於 NAS 備份的 Veeam. 從氣隙外部備份恢復是修復勒索軟件問題的最簡單方法,但這並不能從一開始就解決攻擊背後的攻擊媒介。

保護 NAS 第 1 步:禁用控制台訪問

正如我們所說,大多數現代 NAS 都是微小的雲。 這有利於易用性,但不利於安全性。 我們需要採取的第一步是扣緊它們以轉向更安全的 NAS。 這是通過禁用 telnet 和 SSH 來完成的,因此不再有控制台訪問。

對於 QNAP,您可以轉到控制面板>安全>IP 訪問保護。 高級用戶喜歡控制台訪問,這是一扇敞開的大門,如果不使用則不需要。

secure nas synology - 禁用遠程

對於 Synology,您可以轉到控制面板>終端&SNMP>終端。 在這裡,您可以禁用 SSH 和 telnet。

secure nas qnap - 禁用控制台訪問

安全 NAS 第 2 步:開啟自動封鎖

人們會驚訝地發現 NAS 設備經常被僅僅猜測用戶名和密碼的人“入侵”。 現在大多數訪問只是機器人農場在暴力攻擊中一遍又一遍地猜測密碼。 一種防止這種情況並向安全 NAS 邁進一步的簡單方法是打開自動阻止。

自動阻止將阻止登錄嘗試失敗次數過多的 IP 地址。 用戶可以設置他們想要允許的嘗試次數(請記住,您可能會自己輸入錯誤的用戶名和/或密碼)。 我們喜歡在野外部署 Synology 的一種方式是在 5000 分鐘內兩次失敗的登錄嘗試,並且您將被永遠禁止。 唯一的解決方法是在本地登錄到 NAS 並將該 IP 從黑名單中刪除。

對於 Synology,您只需轉到控制面板>安全>帳戶。 自動阻止應該在頂部。 啟用它,然後在一個時間範圍內輸入你想要允許的嘗試來觸發一個塊。

安全 nas qnap - synology 自動封鎖

使用 QNAP,需要轉到控制面板>安全>IP 訪問保護並在那裡設置嘗試。

安全 nas qnap - qnap 自動封鎖

安全 NAS 第 3 步:禁用刪除未使用的應用程序

大約十年前,有一場營銷活動告訴我們,有一個適用於一切的應用程序(或者更確切地說,有人會說一些事情,然後有一個應用程序)。 現在有大量的應用程序堵塞了我們的手機、平板電腦,現在還有我們的 NAS 設備。

很多這些東西都是免費的,而且很酷,如果我們每天有額外的 30 分鐘,我們就會用它做點什麼。 但我們沒有。 應刪除或禁用 NAS 上未使用的應用程序(一些質量和審查可疑的應用程序)以防止任何安全威脅。

使用 Synology,您只需轉到套件中心,單擊應用程序,打開旁邊有一個下拉菜單,您可以在其中選擇停止或卸載。

synology 刪除應用程序

對於 QNAP,請轉到 App Center 並打開您要停止或刪除的應用程序旁邊的下拉菜單。

qnap 刪除應用程序

獎勵:不要使用 Admin 作為用戶名

這一項看似簡單,但很少有人在家裡甚至數據中心這樣做。 當您設置 NAS 時,它會創建一個默認帳戶,通常使用“Admin”作為用戶名。 大多數人離開它,只是更改密碼。 這是一種很好的感覺,我想 管理員. 但這只會讓不法分子分擔一些工作,並且在製作安全的 NAS 時是最簡單的。

一種解決方案是使用您的憑據創建一個新用戶,然後刪除或禁用原始管理員帳戶。 或者有時您可以將管理員帳戶重命名為其他名稱。 無論哪種方式,通過從等式中刪除用戶名,黑客必須更加努力地猜測用戶名和密碼。

關閉的思考

針對 NAS 系統的勒索軟件攻擊呈上升趨勢,但您可以採取措施通過部署更安全的 NAS 來保護自己。 以上內容並不能保證您不會受到勒索軟件攻擊,但它們肯定會有很大幫助。

參與 StorageReview

電子通訊 | YouTube | LinkedIn | Instagram | Twitter | Facebook | 的TikTokRSS訂閱

Adam 是 StorageReview.com 的首席新聞編輯,管理我們的內部和自由內容團隊。

版權所有 © 1998-2024 Flying Pig Ventures, LLC,俄亥俄州辛辛那提。 版權所有。