宇麦科技面对勒索病毒,做好这9点,让你的群晖NAS安全感爆棚
又是老生常谈的问题啦
勒索病毒
它们几乎无时无刻不在搞事
全年无休
所以平日里还是要按照下面几点
做好自家 NAS 的安全防护
才能更安心
01 保持 DSM 更新
这点真的很重要!!! 其实很多勒索病毒都是利用系统安全漏洞实施攻击,群晖定期发布 DSM 系统更新,除了优化功能和性能外,还会解决一些产品安全漏洞 。
不仅如此,当发生安全漏洞时,群晖产品安全事件响应团队 (PSIRT)会在 8 小时内进行评估和调查,并在接下来的 15 小时内 发布补丁,以防止零日攻击的潜在损害。
所以,在【控制面板】 中打开【自动安装修复重大安全性问题和漏洞的重要更新】 , 可以让你远离那些过往漏洞,保障数据安全。
02 规范管理员帐户
一些网络病毒会主动攻击系统中默认的 admin ,也就是管理员帐户,以获取系统的最高授权,从而可以攻击所有终端和文件。
在 DSM 7.0 中,我们已经默认停用了 admin 帐户,而在设置或使用 7.0 以下版本系统时,也要尽量避免使用 admin 等通用名称 ,例如:administrator、root等。
小编比较推荐的做法是在 NAS 中禁用默认 admin 帐户后,再自定义创建一个具有管理员权限的帐户,并设置高强度的唯一密码 ,最好不要和其他系统或平台通用。
在日常使用中,除了进行系统设置外,一些文件的存取或使用套件,也可以创建专门非管理员的帐户并仅授予所需要的权限 ,这样即使外泄或被攻破,影响范围也会比较小。
03密码安全
密码作为登入 NAS 的重要凭证,需要尽量设置的复杂化 ,建议密码包含大小写字母、数字和特殊符号, 并尽量不要和其他系统、平台通用;另外,最好不要给具有相同权限的帐户设置同一个密码,因为如果当某个帐户被盗,其他帐户也会被轻松控制。
另外,管理员在设置帐户时,可以自定义密码策略 以规范所有用户设定密码的强度
如果强密码不方便记忆和输入,也可以通过 Secure SignIn 进行无密码登录;如果需要更周全的保障,还能在其中设置双重验证, 更好地保护 NAS 安全,详细的设置流程小编之前已经做过教程了,大家可以戳下面链接直达哦~
如何实现无密码登录?群晖Secure SignIn设置全解析!
转载来源:公众号【Trihawk宇麦科技】想获取更多精彩内容可搜索关注哦【更有深度的技术分享】、【更有参考价值的行业案例】、【更为实用的教程指南】都会第一时间在那里进行分享
04 启用通知
如果能在第一时间知道自己 NAS 发生了什么,可以立即进行关机断电操作,避免勒索病毒影响范围扩大,所以开启接收系统通知也很有必要。
在发生特定事件时可以通过邮件、短信、移动设备或Web浏览器接收通知 。比如:当 NAS 被频繁的尝试登录时可以及时收到通知并快速采取相应措施。
另外,建议大家在使用 NAS 时创建一个 Synology Account ,这样也可以以邮件的形式及时收到安全信息以及最新的功能和产品资讯。
05 运行安全顾问
不过有些同学可能没有时间实时关注 NAS 的安全状况,这时候【安全顾问】 就很方便啦~它可以依据你制定的计划定时扫描 NAS 系统、帐户、网络等安全情况,并且通过扫描结果安全顾问还会提供建议的操作 。例如:是否不小心打开 SSH 服务,是否发生任何异常登录活动等......
06 设置基本 DSM 安全功能
▶IP 自动封锁
网络攻击最基本的就是恶意登录,在密码强度低的情况下,很有可能会被恶意攻破密码,所以通过设定登录次数和时间限制 来封锁恶意尝试登录的 IP,同时还可以导入 IP 黑白名单 来规范访问。
▶启用帐户保护
除了设置 IP 黑白名单,还可以选择依据客户端来设置帐户保护、添加信任或是屏蔽不受信任的客户端
▶自定义防火墙规则
通过启用防火墙,根据自定义规则在被保护的内网和外网间构建保护屏障
你可以自行决定是否允许或拒绝通过特定IP地址、访问特定的网络端口以此避免受到恶意攻击
07 更改默认端口
通过更改 DSM 的默认HTTP(5000)和HTTPS(5001)端口 可以阻止一些有针对性的常见威胁,而如果定期使用终端机来登录 NAS,也可以更改默认的 SSH(22)端口。
08 不使用时禁用 SSH/Telnet
结合上一点,如果是定期需要使用 SSH/Telnet 服务,请在不用时进行关闭 ,由于默认情况下启用了 root 访问,并且 SSH/Telnet 仅支持以管理员帐户登录,因此黑客可能会强行破解管理员密码来获得对系统的未授权访问 。如果需要始终提供终端服务,建议设置一个强密码 ,并更改默认的SSH(22)端口号 以提高安全性。
09 提升自身防范意识
其实这点不算是 NAS 中的设置了,但是还是要提醒一下各位同学,毕竟使用者也是 NAS 安全的重要一环,不要点击不明邮件中的链接或在电脑上安装未知来源的软件 ,很多勒索病毒都是通过这个形式在感染电脑后,以电脑为跳板再感染 NAS 中的文件或攻击 NAS 系统。
同理,也不要在 NAS 中随意安装安全性未知的第三方套件 ,这样也能避免不少安全风险。
做完以上 9 点
相信你的 NAS 安全等级
又上了一个台阶
在面对勒索病毒时也能更安稳
为什么广东男篮全运队不带徐昕和张明池?不培养新人吗?广东队志在冠军,上届半决赛输给新疆,今年组队就为了夺冠,赵锦洋都显得很菜,这两个不要广东队预赛是16人,出征西安是12人的最终大名单,超龄球员里面任骏飞和贺希宁被淘汰,适龄球员里面
爷爷奶奶或姥姥姥爷去世时,孙子辈心里都是什么感觉?去年的四月份,我奶奶走了,享年98岁,如果算上闰年,她应该不止一百岁了!我奶奶这一辈子,一直是一个要强的女人,生了四个女儿和我爸一个儿子!她和我妈斗了一辈子,因为有四个女儿做后盾,
我总感觉自己心理不正常,是不是有点抑郁了?朋友你好。感觉到了自己抑郁,其实只是一种状态。注意到调整好自己,则就会逐步的走出这个状态。第一,你这种情况的根本原因,还在于迷失了自己,不知道自己如何去生活怎么样去生活?简单讲,可
你们取过哪些感觉可以用上十年的网名呢?只要你认为可以,五十年不换也没人管你。网名只是一代号,谁的网名都有自己的含意或兴趣。我的网名是你们起的。开始我完全不在意因为我学习上头条,由于不懂各种规则,而遇到的各种问题,困难和
剪了短发感觉超级难看,怎么办?剪了短发特别不好看那就要参考几方面的原因来判断这个短发是不是失败的,如果单纯是发型师技术问题造成的剪的不好我们可以换一个好一点的师傅技术好一些的继续修剪一下,如果是个人的气质不符合
女生穿什么会更加方便,更显气质呢?春夏是个挺适合美美美的季节,不论是可以肆无忌惮大秀身材的温度,还是相比来说。平价的服饰,都给我们创建了打扮的漂漂亮亮的好条件。不过许多妹纸面对满满的衣橱,日常却不知道怎么穿?那么今
为什么感觉现在买卖音响的极少了?我认为,这个问题应该切确说为什么现在买卖大功率音响少了,原因如下(1)音响技术发展,尤其是数码技术发展,手机和电脑AI调音技术发展,普通人欣赏已经不需要大量的硬件来保证音质以及来调
中国篮球未来在哪里?现在的男篮是希望还是失望?中国男篮的未来要看这10个人,首先要看各支球队主力核心球员的年龄。广东队集团徐杰21岁,胡明轩23岁,杜润旺22岁,赵睿25岁,易建联34岁辽宁队集团张镇麟22岁,郭艾伦28岁,赵
怎么评价苏宁的818?8块钱真能买个手机?感谢您的阅读!商家的一些策略,实际上很容易让我们看到。有些所谓的818活动或者是618活动或者是双11活动,他们确实能够通过一些秒杀获得非常便宜的产品。不过你需要知道的是,这些产品
怎样用衣服掩饰体型缺陷?穿衣服的问题上,我们讲究的是扬长避短,那么首先要对自己的身材特征有一个清晰正确的认识身材的优势和劣势在哪里!大致上,我们的身材问题分为三类上宽下窄和上窄下宽,以及上宽下宽上宽下窄,
丁克族死了谁给收尸?我认识一位女强人,是做钢材生意的,年轻时因为忙于应酬一直没要孩子。后来,丈夫主动离开了她,从此她便全身心投入到自己的事业中,没再结婚生育。几十年过去了,她事业有成,在省城和自己居住