Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но уделяете ли вы ему то внимание, которого оно заслуживает, когда речь идет о безопасности?
Последнее, что вы хотите, — это чтобы ваш NAS был взломан и / или захвачен вредоносными программами, такими как программа-вымогатель SynoLocker, проникшая на NAS-устройства Synology пару лет назад. Хорошей новостью является то, что существуют способы защиты от будущих атак и предотвращения взлома вашего сетевого хранилища.
Примечание . Большинство приведенных ниже шагов и изображений основаны на моем Synology NAS, но вы можете делать это и на большинстве других блоков NAS.
Будьте прилежны к обновлениям
Возможно, самое простое, что вы можете сделать, чтобы защитить свой NAS, — это постоянно обновлять программное обеспечение. NAS-устройства Synology запускают DiskStation Manager, и каждые пару недель обычно обновляется.
Причина, по которой вы хотите быть в курсе обновлений, заключается не только в новых интересных функциях, но и в исправлениях ошибок и исправлениях безопасности, которые обеспечивают безопасность и безопасность вашего NAS.
Возьмем вымогатель SynoLocker в качестве примера. Новые версии DiskStation Manager защищены от этого, но если вы не обновлялись в течение нескольких лет, вы можете быть уязвимы. Кроме того, новые эксплойты всегда выпускаются — еще одна причина, чтобы не отставать от обновлений.
СВЯЗАННЫЕ: Как настроить диск NAS (сетевое хранилище)
Отключить учетную запись администратора по умолчанию
Ваш NAS поставляется с учетной записью администратора по умолчанию, и имя пользователя, скорее всего, «admin» (настоящий креатив, а?). Проблема в том, что вы обычно не можете изменить имя пользователя этой учетной записи по умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с пользовательским именем пользователя.
Причина этого состоит в том, чтобы дать хакерам еще один слой, который они должны прорваться. Имея учетную запись по умолчанию, они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора — по умолчанию имя пользователя обычно «admin», а пароль — «пароль», что делает его очень простым для взлома.
Создав учетную запись администратора с именем пользователя, например «BeefWellington», а затем используя надежный пароль, вы значительно уменьшите вероятность взлома учетных данных учетной записи ленивым сценаристом.
Включить двухфакторную аутентификацию
Если вы еще не используете двухфакторную аутентификацию для различных учетных записей в Интернете, то вам следует это сделать . Ваш NAS, вероятно, тоже имеет такую возможность, поэтому воспользуйтесь этим.
Двухфакторная аутентификация хороша тем, что для входа в систему требуется не только имя пользователя и пароль, но и другое ваше устройство (например, смартфон) для подтверждения входа. Это делает почти невозможным взлом хакера на ваш аккаунт (хотя, никогда не говори никогда ).
Использовать HTTPS
Когда вы обращаетесь к своему NAS удаленно, вы, вероятно, делаете это через HTTP, если вы не перепутали ни с какими настройками. Это небезопасно и может оставить ваше соединение широко открытым для принятия. Чтобы это исправить, вы можете заставить свой NAS постоянно использовать HTTPS-соединение.
Однако сначала вам необходимо установить SSL-сертификат на NAS, что может быть довольно сложным процессом . Для начала вам нужно доменное имя, чтобы связать сертификат SSL с, а затем связать IP-адрес вашего NAS с именем домена.
СВЯЗАННЫЕ: Как получить удаленный доступ к NAS-устройству Synology с помощью QuickConnect
Вам также придется заплатить за сертификат SSL, но обычно он не превышает 10 долларов в год от любого авторитетного регистратора доменов. А Synology даже имеет бесплатную поддержку SSL-сертификатов Let’s Encrypt, если вы хотите пойти по этому пути.
Настройте брандмауэр
Брандмауэр — это хорошая защита, потому что он может автоматически блокировать любое соединение, которое ваш NAS не распознает. И вы обычно можете настроить правила, которые он использует, чтобы держать определенные соединения открытыми, при этом закрывая все остальные соединения.
По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому обходиться без проверки, и это, как правило, плохая идея. Поэтому обязательно проверьте настройки брандмауэра на NAS и настройте любые правила в соответствии с вашими потребностями.
Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран, или правило, которое разрешает только определенные порты с IP-адресов в США — мир — ваша устрица.
Держите это вне Интернета в первую очередь
Несмотря на то, что все вышеперечисленные шаги полезны для обеспечения безопасности вашего NAS, они никоим образом не на 100% безопасны. Лучшее, что вы можете сделать, — это просто полностью отключить NAS от внешнего мира.
Конечно, это сделать нелегко, особенно если на вашем NAS запущены определенные программы, которые получают выгоду от удаленного доступа (например, использование NAS в качестве собственной службы облачного хранения).
Но важно отметить, что вы, по крайней мере, знаете о рисках, связанных с внешним видом вашего NAS, и что описанные выше действия не обязательно обеспечат безопасность вашего NAS на 100%. Если вы ищете лучший способ обеспечения безопасности вашего NAS, он будет доступен только для вашей локальной сети.