Домашняя » как » 6 вещей, которые вы должны сделать, чтобы обезопасить свой NAS

    6 вещей, которые вы должны сделать, чтобы обезопасить свой NAS

    Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но уделяете ли вы ему то внимание, которого оно заслуживает, когда дело доходит до безопасности?

    Последнее, что вы хотите, - это чтобы ваш NAS был взломан и / или захвачен вредоносными программами, такими как программа-вымогатель SynoLocker, проникшая на NAS-устройства Synology пару лет назад. Хорошей новостью является то, что существуют способы защиты от будущих атак и предотвращения взлома вашего сетевого хранилища..

    Заметка: Большинство приведенных ниже шагов и изображений основаны на моем Synology NAS, но вы можете делать это и на большинстве других блоков NAS..

    Будьте внимательны к обновлениям

    Возможно, самое простое, что вы можете сделать, чтобы обезопасить свой NAS, - это постоянно обновлять программное обеспечение. На NAS-устройствах Synology запускается DiskStation Manager, и каждые пару недель обычно происходит обновление..

    Причина, по которой вы хотите следить за обновлениями, заключается не только в новых интересных функциях, но и в исправлениях ошибок и исправлениях безопасности, которые обеспечивают безопасность и безопасность вашего NAS..

    Возьмите SynoLocker Ransomware в качестве примера. Новые версии DiskStation Manager защищены от этого, но если вы не обновлялись в течение нескольких лет, вы можете быть уязвимы. Кроме того, всегда появляются новые эксплойты - еще одна причина, чтобы не отставать от обновлений..

    Отключить учетную запись администратора по умолчанию

    Ваш NAS поставляется с учетной записью администратора по умолчанию, и имя пользователя, скорее всего, «admin» (настоящий креатив, а?). Проблема в том, что вы обычно не можете изменить имя пользователя этой учетной записи по умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с пользовательским именем пользователя..

    Причина этого заключается в том, чтобы дать хакерам еще один слой, который они должны преодолеть. Имея учетную запись по умолчанию, они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора - по умолчанию имя пользователя обычно «admin», а пароль «пароль», что делает его очень простым для взлома..

    Создав учетную запись администратора с таким именем пользователя, как «BeefWellington», а затем используя надежный пароль, вы значительно уменьшите вероятность того, что ваши учетные данные будут взломаны ленивым сценаристом..

    Включить двухфакторную аутентификацию

    Если вы еще не используете двухфакторную аутентификацию для различных учетных записей в Интернете, то вам следует это сделать. Ваш NAS, вероятно, тоже имеет такую ​​возможность, поэтому воспользуйтесь этим.

    Двухфакторная аутентификация хороша тем, что для входа в систему требуется не только имя пользователя и пароль, но и другое ваше устройство (например, смартфон) для подтверждения входа. Это делает почти невозможным взлом хакера на ваш аккаунт (хотя, никогда не говори никогда).

    Использовать HTTPS

    Когда вы обращаетесь к своему NAS удаленно, вы, вероятно, делаете это через HTTP, если вы не перепутали ни с какими настройками. Это небезопасно и может оставить ваше соединение широко открытым для принятия. Чтобы это исправить, вы можете заставить свой NAS постоянно использовать HTTPS-соединение.

    Однако сначала вам нужно установить SSL-сертификат на NAS, что может быть достаточно. Для начала вам нужно доменное имя, чтобы связать сертификат SSL с, а затем связать IP-адрес вашего NAS с именем домена.

    Вам также придется заплатить за сертификат SSL, но обычно он не превышает 10 долларов в год от любого авторитетного регистратора доменов. А Synology даже имеет бесплатную поддержку SSL-сертификатов Let's Encrypt, если вы хотите пойти по этому пути..

    Настройте брандмауэр

    Брандмауэр - это хорошая защита, потому что он может автоматически блокировать любое соединение, которое ваш NAS не распознает. И вы обычно можете настроить правила, которые он использует, чтобы держать определенные соединения открытыми, при этом отключая все остальные соединения.

    По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому обходиться без проверки, и это, как правило, плохая идея. Поэтому обязательно проверьте настройки брандмауэра на NAS и настройте любые правила в соответствии с вашими потребностями..

    Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран, или правило, которое разрешает только определенные порты с IP-адресов в США - мир - ваша устрица.

    Держите это вне Интернета в первую очередь

    Несмотря на то, что все вышеперечисленные шаги полезны для обеспечения безопасности вашего NAS, они никоим образом не на 100% безопасны. Лучшее, что вы можете сделать, - это просто полностью отключить NAS от внешнего мира..

    Конечно, это сделать нелегко, особенно если на вашем NAS запущены определенные программы, которые получают выгоду от удаленного доступа (например, использование NAS в качестве собственной службы облачного хранилища)..

    Но важно отметить, что вы, по крайней мере, знаете о рисках, связанных с внешним видом вашего NAS, и что приведенные выше действия не обязательно обеспечат безопасность вашего NAS на 100%. Если вы ищете Лучший способ защитить ваш NAS, это сделать его доступным только для вашей локальной сети.

    6 вещей, которые вы не должны делать с твердотельными накопителями
    6 советов и рекомендаций для нового Outlook.com от Microsoft
    6 советов по устранению неполадок Steam
    Следующая статья
    6 вещей, которые вы должны знать о HomePod
    Предыдущая статья
    6 вещей, которые должны иметь все пользователи нового домашнего сервера