保護 NAS 的 5 種招式

輕鬆保護 NAS 的 5 種招式

我們的資安團隊觀察到世界各地針對 NAS 帳號密碼的暴力破解攻擊逐漸攀升。這種攻擊方式是透過大量被感染惡意軟體的裝置,試圖破解系統管理員的密碼,一旦得逞就會侵入系統,安裝惡意程式。

暴力破解法是駭客常見且無須耗費太多心力的攻擊手法,要防範此類型的攻擊其實很簡單。請務必採取以下步驟,來保護您的系統安全。

1. 將您的系統管理員的密碼改為強度較高的密碼

強度較高的密碼須包含至少 10 個字母、數字與特殊符號。避免使用容易被破解的常見密碼或字詞。假使您有多組帳號,請不要重複使用同一密碼。這樣的措施能降低因密碼外洩而造成系統的資安疑慮。並建議您使用可信賴的監控服務檢查自己的帳號密碼是否被洩漏。
建議使用類似像 C2 Password 密碼管理工具,簡化機敏資訊管理,還可在幾秒內創造獨特的強密碼。若要強化資訊安全,可在 DSM 設定特定規則與有效期限。詳細資訊

2. 在 DSM 啟用自動封鎖與帳號保護

自動封鎖功能會自動封鎖登入失敗達到特定次數以上的 IP 地址,保護您的 NAS。同時,帳號保護功能可讓帳號免於被未信任且嘗試登入失敗過多次的用戶端登入,降低帳號遭到暴力破解攻擊的風險。而在 DSM 控制台可以啟用這兩個功能。詳細資訊

3. 不使用 SSH/telnet 時停用這兩種服務

SSH/telnet 會讓駭客強行透過密碼對系統進行未經授權的登入,因此沒有在使用 SSH/telnet 服務時,務必要停用。假如使用者需要持續提供外部服務,我們建議使用者更改預設的 SSH 埠號(22)以及設定一組強密碼。詳細資訊

4. 停用非必要且未使用的服務

特別是第三方的附加服務與安裝套件更容易成為潛在攻擊的破口。因此使用者需定期檢查沒在使用的服務、套件、容器和虛擬機等,並將它們停用或刪除。

5. 將系統升級成 DSM 7.0 ,善用全新的安全性功能*

DSM 7.0 在安全性方面有大幅度的改進。而 Secure SignIn 程式是其中之一,它讓使用者可以透過方便的兩步驟驗證程序登入 Synology NAS。DSM 7.0 也支援符合 FIDO2 規格的硬體資安密鑰,實現最完備的安全保護。詳細資訊

想了解更多?

想取得更多安全性建議來保護自己的 Synology NAS 嗎?歡迎閱讀以下文章與網頁:

10 個提升 NAS 安全性的小撇步

歡迎閱讀我們資訊豐富的部落格,以取得更多資訊與建議,保護您的 Synology NAS 免於外部威脅。詳細資訊

實行 3-2-1 備份策略

重要文件與珍貴回憶值得最佳的保護。請盡早開始保護您的企業裝置與個人設備。詳細資訊

完整保護您的 IT 基礎架構

使用 Synology 資料保護套件備份您的所有端點、虛擬機器,以及 SaaS 應用程式,為您的企業提供完整的保護措施。詳細資訊

利用 VPN 連線保護您的網路

將所有外部網路透過 VPN 傳輸至家中或公司網路,能保護裝置免於潛在的網路威脅。您是否也有 Synology 路由器呢?快來試用看看免費的 VPN Plus 吧!詳細資訊

 

*DSM 7.0 FS,SA,XS / XS+ 與 DVA 系列將在 2021 第四季發布

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *