6 ting du skal gøre for at sikre din NAS
Din NAS er nok en af de vigtigste enheder på dit hjemmenetværk, men giver dig den opmærksomhed, det fortjener, når det kommer til sikkerhed?
Den sidste ting, du vil have, er at din NAS skal blive hacket og / eller invaderet af malware, som SynoLocker ransomware, der krybte sig på Synology NAS-kasser for et par år siden. Den gode nyhed er, at der er måder at forblive beskyttet mod fremtidige angreb og forhindre din NAS-boks i at blive revnet ind.
Bemærk: De fleste af trinene og billederne nedenfor er baseret på min Synology NAS, men du kan også gøre disse ting på de fleste andre NAS-kasser.
Vær omhyggelig med opdateringer
Måske er den nemmeste ting du kan gøre for at sikre din NAS, at softwaren er opdateret. Synology NAS-kasser kører DiskStation Manager, og der er normalt en ny opdatering hvert par uger.
Grunden til, at du vil holde dig opdateret, er ikke kun for de coole nye funktioner, men også for fejlrettelser og sikkerhedsrettelser, der holder NAS sikkert og sikkert..
Tag SynonLocker ransomware som et eksempel. Nyere versioner af DiskStation Manager er sikre fra dette, men hvis du ikke har opdateret om flere år, kan du være sårbar. Plus, nyere udnyttelser bliver altid frigivet - en anden grund til at holde øje med opdateringer.
Deaktiver standardadministratorkontoen
Din NAS leveres med en standard adminkonto, og brugernavnet er mest sandsynligt "admin" (ægte kreativ, huh?). Problemet er, at du normalt ikke kan ændre brugernavnet på denne standardkonto. Vi anbefaler, at du deaktiverer standardadministratorkontoen og opretter en ny adminkonto med et brugerdefineret brugernavn.
Årsagen til dette er at give hackere endnu et lag, de skal bryde igennem. Med en standardkonto kan de bruge "admin" som brugernavn og fokusere bare på at revne adgangskoden. Det ligner hvordan folk aldrig ændrer deres router login-credentials. Som standard er brugernavnet normalt "admin", og adgangskoden er "password", hvilket gør det super nemt at bryde ind.
Ved at oprette en adminkonto med et brugernavn som "BeefWellington" og derefter bruge et stærkt kodeord, reducerer du kraftigt chancerne for, at dine kontooplysninger bliver brudt af et dovent script kiddy.
Aktivér tofaktorautentificering
Hvis du ikke bruger to-faktor-godkendelse allerede til dine forskellige online-konti, skal du være. Din NAS sandsynligvis har evnen til dette også, så drage fordel af det.
Two-Factor Authentication er stor, fordi du ikke kun har brug for brugernavnet og adgangskoden til at logge ind, men du har også brug for en anden enhed, du ejer (som en smartphone) for at bekræfte login. Dette gør det umuligt for en hacker at bryde ind på din konto (selvom aldrig sige aldrig).
Brug HTTPS
Når du har adgang til din NAS eksternt, gør du sandsynligvis det over HTTP, hvis du ikke har rodet rundt med nogen indstillinger. Dette er ikke sikkert, og kan lade din forbindelse være åben for optagelsen. For at rette op på dette, kan du tvinge din NAS til at bruge en HTTPS-forbindelse til enhver tid.
Du skal dog installere et SSL-certifikat på din NAS først, hvilket kan være ret processen. Til at begynde med har du brug for et domænenavn for at forbinde SSL-certifikatet til, og derefter forbinde din NASs IP-adresse til domænenavnet.
Du skal også betale for et SSL-certifikat, men de er normalt ikke mere end $ 10 om året fra en velrenommeret domæneregistrator. Og Synology har endda støtte til Lad os kryptere SSL-certifikater gratis, hvis du vil gå den rute.
Opsætning af en firewall
En firewall er et generelt godt forsvar at have, fordi det automatisk kan blokere enhver forbindelse, som din NAS ikke genkender. Og du kan normalt tilpasse de regler, som den bruger til at holde visse forbindelser åbne, mens du lukker alle andre forbindelser ud.
Som standard er de fleste firewalls på en hvilken som helst enhed ikke engang aktiveret, hvilket tillader nogen og alle at gennemgå uden inspektion, og det er generelt en dårlig idé. Så sørg for at kontrollere din firewall indstillinger på din NAS og tilpasse eventuelle regler, der passer til dine behov.
Du kan f.eks. Have en regel, der blokerer alle IP-adresser fra bestemte lande, eller en regel, der kun tillader bestemte porte fra IP-adresser i USA. Verden er din østers.
Hold det væk fra internettet på første sted
Mens alle ovenstående trin er gode ting at gøre for at holde din NAS sikker, er de ikke 100% sikre på nogen måde. Det bedste du kan gøre er at bare holde din NAS afbrudt fra omverdenen helt.
Selvfølgelig er det ikke nemt at gøre, især hvis du har visse programmer, der kører på din NAS, som har gavn af at være tilgængelige på afstand (som at bruge din NAS som din egen cloud storage service).
Men det vigtige at bemærke her er, at du i det mindste er opmærksom på risiciene, når du udsætter din NAS til omverdenen, og at ovenstående trin ikke nødvendigvis vil holde din NAS 100% sikker. Hvis du leder efter det Den bedste måde at holde din NAS sikker på, er at holde den tilgængelig for kun dit lokale netværk.