Posljednja stvar koju želite je da vaš NAS bude hakiran i / ili napao zlonamjerni softver, poput SynoLocker ransomwarea koji je indeksiran prije nekoliko godina na Synology NAS kutije. Dobra je vijest da postoje načini da ostanu zaštićeni od budućih napada i spriječili da se vaš NAS kutiju ne ispuni.
Bilješka: Većina koraka i slika u nastavku temelje se na mojoj Synology NAS, ali to možete učiniti i na većini drugih NAS kutije.
Budite pažljivi o ažuriranjima
Razlog zbog kojeg želite zadržati vrh ažuriranja nije samo za nove nove značajke, već i za ispravke programskih pogrešaka i sigurnosne zakrpe koje vaš NAS čuvaju i osiguravaju.
Uzmite SynoLocker ransomware kao primjer. Novije verzije DiskStation Manager-a sigurne su od toga, ali ako niste ažurirali u nekoliko godina, možda ste ranjivi. Osim toga, noviji se eksploatira uvijek otpuštaju - još jedan razlog za održavanje ažuriranja.
Onemogućite zadani administratorski račun
Razlog tome je da hakeri još jedan sloj koji moraju probiti. Uz zadani račun, korisnici mogu koristiti "admin" kao korisničko ime i samo se usredotočiti na krekiranje lozinke. Slično je načinu na koji ljudi nikad ne mijenjaju vjerodajnice za prijavu svojih usmjerivača - prema zadanim postavkama korisničko ime obično "admin" i lozinka je "lozinka", što ga čini super lako zaustaviti.
Stvaranjem administratorskog računa s korisničkim imenom kao što je "BeefWellington", a zatim pomoću snažne lozinke, značajno smanjujete šanse da vjerodajnice vašeg računa ostanu napuknute od strane lijenog pismonosnog pisma.
Omogući autentifikaciju dva faktora
Dvafaktorska autentifikacija izvrsna je jer ne samo da vam je potrebna korisnička imena i lozinka za prijavu, već vam je potreban i drugi uređaj koji posjedujete (kao pametni telefon) kako biste potvrdili prijavu. To ga čini gotovo nemogućim da haker probije na vaš račun (iako, nikada ne reći nikad).
Koristite HTTPS
Međutim, prvo morate instalirati SSL certifikat na NAS, što može biti sasvim proces. Za početak, potreban vam je naziv domene koji će povezati SSL certifikat i povezati vašu IP adresu s NAS domenom domene.
Također ćete morati platiti SSL certifikat, ali oni obično ne naplaćuju više od 10 USD godišnje od bilo kojeg uglednog registra domene. A Synology čak ima podršku za besplatno šifriranje SSL certifikata ako želite ići s tim putem.
Postavljanje vatrozida
Prema zadanim postavkama većina vatrozida na bilo kojem uređaju nije ni omogućena, što omogućava svakome i svima bez pregleda, a to je uglavnom loša ideja. Stoga provjerite postavke vatrozida na NAS i prilagodite sva pravila koja odgovaraju vašim potrebama.
Na primjer, možete imati pravilo koje blokira sve IP adrese iz određenih zemalja ili pravilo koje samo dopušta određene priključke iz IP adresa u SAD-u - svijet je vaš kamenac.
Držite Internet na prvom mjestu
Naravno, to nije lako učiniti, pogotovo ako imate određene programe koji se izvode na vašem NAS koji imaju koristi od daljinskog pristupa (primjerice, korištenje NAS-a kao vlastite usluge za pohranu oblaka).
No, važno je napomenuti da ste barem svjesni rizika prilikom otkrivanja vašeg NAS u vanjski svijet i da gore navedeni koraci neće zadržati vašu NAS 100% sigurno, nužno. Ako tražite najbolji način za održavanje vašeg NAS-a siguran je, ostaje dostupan samo vašoj lokalnoj mreži.
