Skip to main content

6 ting du bør gjøre for å sikre din NAS

6 ting du bør gjøre for å sikre din NAS

Geoffrey Carr

Din NAS er trolig en av de viktigste enhetene på hjemmenettverket, men gir du den oppmerksomheten det fortjener når det gjelder sikkerhet?

Den siste tingen du vil ha er at din NAS skal bli hacket og / eller invadert av skadelig programvare, for eksempel SynoLocker ransomware som krypte seg på Synology NAS-bokser for noen år siden. Den gode nyheten er at det finnes måter å holde seg beskyttet mot fremtidige angrep og hindre at NAS-boksen din blir sprukket inn.

Merk: De fleste trinnene og bildene nedenfor er basert på min Synology NAS, men du kan også gjøre disse tingene på de fleste andre NAS-bokser.

Vær flittig om oppdateringer

Kanskje det enkleste du kan gjøre for å sikre din NAS, er å holde programvaren oppdatert. Synology NAS-bokser kjører DiskStation Manager, og det er vanligvis en ny oppdatering hvert par uker.

Grunnen til at du vil holde deg oppdatert, er ikke bare for de kule nye funksjonene, men også for feilrettinger og sikkerhetsoppdateringer som holder NAS trygt og sikkert.

Ta SynonLocker ransomware som et eksempel. Nyere versjoner av DiskStation Manager er trygge fra dette, men hvis du ikke har oppdatert om flere år, kan du være sårbar. I tillegg blir nyere utgaver alltid utgitt - en annen grunn til å holde følge med oppdateringer.

Deaktiver standardadministratorkontoen

Din NAS kommer med en standard adminkonto, og brukernavnet er mest sannsynlig "admin" (ekte kreativ, va?). Problemet er at du vanligvis ikke kan endre brukernavnet til denne standardkontoen. Vi anbefaler at du deaktiverer standardadministratorkontoen og oppretter en ny adminkonto med et egendefinert brukernavn.

Årsaken til dette er å gi hackere enda et lag de må bryte gjennom. Med en standardkonto kan de bruke "admin" som brukernavn og bare fokusere på å spre passordet. Det ligner på hvordan folk aldri endrer påloggingsinformasjonen til ruteren. Som standard er brukernavnet vanligvis "admin" og passordet er "passord", noe som gjør det super enkelt å bryte inn.

Ved å opprette en adminkonto med et brukernavn som "BeefWellington" og deretter bruke et sterkt passord, reduserer du sjansene for at kontoopplysningene dine blir sprakk av en lat skriptkiddy.

Aktiver tofaktorautentisering

Hvis du ikke bruker tofaktorautentisering allerede for dine ulike nettkontoer, bør du være. Din NAS har sannsynligvis også muligheten til dette, så dra nytte av det.

Tofaktorautentisering er stor fordi ikke bare trenger du brukernavnet og passordet for å logge inn, men du trenger også en annen enhet du eier (som en smarttelefon) for å bekrefte innloggingen. Dette gjør det nesten umulig for en hacker å bryte inn på kontoen din (selv om aldri si aldri).

Bruk HTTPS

Når du åpner din NAS eksternt, gjør du sannsynligvis det over HTTP hvis du ikke har rotet rundt med noen innstillinger. Dette er ikke sikkert, og kan la forbindelsen være åpen for opptak. For å fikse dette kan du tvinge NAS til å bruke en HTTPS-tilkobling til enhver tid.

Men du må installere et SSL-sertifikat på din NAS først, noe som kan være ganske prosessen. For det første trenger du et domenenavn for å koble SSL-sertifikatet til, og deretter koble din NAS IP-adresse til domenenavnet.

Du må også betale for et SSL-sertifikat, men de er vanligvis ikke mer enn $ 10 per år fra en anerkjent domeneregistrator. Og Synology har selv støtte for La oss kryptere SSL-sertifikater gratis hvis du vil gå den ruten.

Konfigurer en brannmur

En brannmur er et generelt godt forsvar å ha fordi det automatisk kan blokkere enhver forbindelse som din NAS ikke gjenkjenner. Og du kan vanligvis tilpasse reglene som den bruker for å holde visse tilkoblinger åpne, mens du lukker alle andre tilkoblinger ut.

Som standard er de fleste brannmurer på en hvilken som helst enhet ikke engang aktivert, noe som tillater alle og alle gjennom uten inspeksjon, og dette er vanligvis en dårlig ide. Så vær sikker på å sjekke brannmurinnstillingene dine på NAS og tilpasse eventuelle regler som passer dine behov.

For eksempel kan du ha en regel som blokkerer alle IP-adresser fra enkelte land, eller en regel som bare tillater bestemte porter fra IP-adresser i USA, verden er din østers.

Hold den av Internett på første plass

Mens alle de ovennevnte trinnene er gode ting å gjøre for å holde NAS-sikker, er de ikke 100% sikre på noen måte. Det beste du kan gjøre er å bare holde din NAS frakoblet fra omverdenen helt.

Selvfølgelig er dette ikke lett å gjøre, spesielt hvis du har visse programmer som kjører på din NAS, som har nytte av å være tilgjengelig eksternt (som å bruke din NAS som din egen cloud storage service).

Men det viktige å merke seg her er at du i hvert fall er klar over risikoen når du utsetter din NAS for omverdenen, og at de ovennevnte trinnene ikke vil holde NAS 100% trygt, nødvendigvis. Hvis du leter etter de Den beste måten å holde NAS-sikringen din, er at den er tilgjengelig for bare ditt lokale nettverk.

Link
Plus
Send
Send
Pin