6 вещей, которые вы должны сделать, чтобы обезопасить свой NAS

3 февраля 2021 |

6 вещей, которые вы должны сделать, чтобы обезопасить свой NAS

Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но уделяете ли вы ему должное внимание, когда дело касается безопасности?

Меньше всего вам нужно, чтобы ваш NAS был взломан и / или заражен вредоносными программами, такими как программа-вымогатель SynoLocker, которая проникла в устройства Synology NAS пару лет назад. Хорошая новость заключается в том, что есть способы защитить себя от будущих атак и предотвратить взлом вашего NAS-устройства.

Примечание. Большинство описанных ниже шагов и изображений основаны на моем NAS-устройстве Synology, но вы можете делать то же самое и на большинстве других NAS-устройств.

Будьте внимательны при обновлении

Возможно, самое простое, что вы можете сделать для защиты своего NAS, — это поддерживать программное обеспечение в актуальном состоянии. На ящиках Synology NAS запускается DiskStation Manager, и, как правило, каждые пару недель выпускается новое обновление.

Причина, по которой вы хотите быть в курсе обновлений, заключается не только в интересных новых функциях, но и в исправлении ошибок и исправлениях безопасности, которые обеспечивают безопасность вашего NAS.

Возьмите В качестве примера вымогателя SynoLocker. Более новые версии DiskStation Manager защищены от этого, но если вы не обновлялись в течение нескольких лет, вы можете оказаться уязвимыми. Кроме того, постоянно выпускаются новые эксплойты — еще одна причина быть в курсе обновлений.

Отключите учетную запись администратора по умолчанию

Ваш NAS поставляется с учетной записью администратора по умолчанию, а имя пользователя, скорее всего, «admin» (настоящий творческий человек, да?). Проблема в том, что обычно вы не можете изменить имя пользователя этой учетной записи по умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с индивидуальным именем пользователя.

Причина этого в том, чтобы дать хакерам еще один уровень, который они должны преодолеть. С учетной записью по умолчанию они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора — по умолчанию имя пользователя обычно «admin», а пароль — «password», что упрощает взлом.

Создав учетную запись администратора с именем пользователя, например «BeefWellington», а затем используя надежный пароль, вы значительно снизите вероятность того, что учетные данные вашей учетной записи будут взломаны ленивым скриптом kiddy.

Включите двухфакторную аутентификацию.

Если вы еще не используете двухфакторную аутентификацию для своих различных учетных записей в Интернете, тогда вам следует ее использовать. Ваш NAS, вероятно, тоже имеет такую ​​возможность, так что воспользуйтесь ею.

Двухфакторная аутентификация — это замечательно, потому что вам не только нужны имя пользователя и пароль для входа в систему, но вам также понадобится другое ваше устройство (например, смартфон) для подтверждения входа. Это делает практически невозможным взлом вашей учетной записи хакеру (хотя никогда не говори никогда).

Используйте HTTPS

Когда вы получаете удаленный доступ к NAS, вы, вероятно, делаете это через HTTP, если не перепутались с какими-либо настройками. Это небезопасно и может оставить ваше соединение открытым. Чтобы исправить это, вы можете заставить свой NAS всегда использовать соединение HTTPS.

Однако сначала вам нужно установить сертификат SSL на NAS, что может оказаться довольно сложным процессом. Для начала вам понадобится доменное имя, чтобы связать сертификат SSL, а затем привязать IP-адрес вашего NAS к имени домена.

Вам также придется заплатить за сертификат SSL, но обычно они не превышают 10 долларов в год от любого авторитетного регистратора доменов. И Synology даже поддерживает бесплатные SSL-сертификаты Let’s Encrypt, если вы хотите пойти по этому пути.

Настройка брандмауэра

Брандмауэр — это хорошая защита от иметь, потому что он может автоматически блокировать любое соединение, которое ваш NAS не распознает. И обычно вы можете настроить правила, которые он использует для того, чтобы определенные соединения оставались открытыми, одновременно закрывая все остальные соединения.

По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет любому и каждому пройти без осмотр, а это вообще плохая идея. Поэтому обязательно проверьте настройки брандмауэра на своем NAS и настройте все правила в соответствии со своими потребностями.

Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран, или правило, которое разрешает только определенные порты с IP-адресов в США — мир — это ваша устрица.

Не делайте этого. Интернет в первую очередь

Хотя все вышеперечисленные шаги — отличные вещи, которые нужно сделать для обеспечения безопасности вашего NAS, они ни в коем случае не на 100% безопасны . Лучшее, что вы можете сделать, — это просто полностью отключить NAS от внешнего мира.

Конечно, сделать это непросто, особенно если на вашем NAS работают определенные программы, которые выигрывают от удаленного доступа (например, использование NAS в качестве собственной облачной службы хранения).

Но здесь важно отметить, что вы, по крайней мере, осведомлены о рисках, связанных с открытием вашего NAS для внешнего мира, и что описанные выше шаги не обязательно обеспечат 100% безопасность вашего NAS. Если вы ищете лучший способ обеспечить безопасность своего NAS, то сделайте так, чтобы он был доступен только для вашей локальной сети.

6 вещей, которые вы должны сделать, чтобы обезопасить свой NAS


Напишите пару строк: