6 ting du bør gjøre for å sikre din NAS
Din NAS er trolig en av de viktigste enhetene på hjemmenettverket, men gir deg den oppmerksomheten det fortjener når det gjelder sikkerhet?
Den siste tingen du vil ha er at din NAS skal bli hacket og / eller invadert av skadelig programvare, for eksempel SynoLocker ransomware som krypte seg på Synology NAS-bokser for noen år siden. Den gode nyheten er at det finnes måter å holde seg beskyttet mot fremtidige angrep og hindre at NAS-boksen din blir sprukket inn.
Merk: De fleste trinnene og bildene nedenfor er basert på min Synology NAS, men du kan også gjøre disse tingene på de fleste andre NAS-bokser..
Vær flittig om oppdateringer
Kanskje det enkleste du kan gjøre for å sikre din NAS, er å holde programvaren oppdatert. Synology NAS-bokser kjører DiskStation Manager, og det er vanligvis en ny oppdatering hvert par uker.
Grunnen til at du vil holde deg oppdatert, er ikke bare for de kule nye funksjonene, men også for feilrettinger og sikkerhetsoppdateringer som holder NAS sikkert og sikkert..
Ta SynonLocker ransomware som et eksempel. Nyere versjoner av DiskStation Manager er trygge fra dette, men hvis du ikke har oppdatert om flere år, kan du være sårbar. Plus, nyere utnytter blir alltid utgitt - en annen grunn til å holde tritt med oppdateringer.
Deaktiver standardadministratorkontoen
Din NAS kommer med en standard adminkonto, og brukernavnet er mest sannsynlig "admin" (ekte kreativ, va?). Problemet er at du vanligvis ikke kan endre brukernavnet til denne standardkontoen. Vi anbefaler at du deaktiverer standardadministratorkontoen og oppretter en ny adminkonto med et tilpasset brukernavn.
Årsaken til dette er å gi hackere enda et lag de må bryte gjennom. Med en standardkonto kan de bruke "admin" som brukernavn og bare fokusere på å spre passordet. Det ligner på hvordan folk aldri endrer påloggingsinformasjonen til ruteren. Som standard er brukernavnet vanligvis "admin" og passordet er "passord", noe som gjør det super enkelt å bryte inn.
Ved å opprette en adminkonto med et brukernavn som "BeefWellington" og deretter bruke et sterkt passord, reduserer du sjansene for at kontoopplysningene dine blir sprakk av en lat skriptkiddy.
Aktiver tofaktorautentisering
Hvis du ikke bruker tofaktorautentisering allerede for dine ulike nettkontoer, bør du være. Din NAS har sannsynligvis også muligheten til dette, så dra nytte av det.
Tofaktorautentisering er stor fordi ikke bare trenger du brukernavnet og passordet for å logge inn, men du trenger også en annen enhet du eier (som en smarttelefon) for å bekrefte innloggingen. Dette gjør det nesten umulig for en hacker å bryte inn på kontoen din (selv om aldri si aldri).
Bruk HTTPS
Når du får tilgang til din NAS eksternt, gjør du sannsynligvis det over HTTP hvis du ikke har rotet rundt med noen innstillinger. Dette er ikke sikkert, og kan la forbindelsen være åpen for opptak. For å fikse dette, kan du tvinge NAS til å bruke en HTTPS-tilkobling til enhver tid.
Imidlertid må du installere et SSL-sertifikat på din NAS først, noe som kan være ganske prosessen. For det første trenger du et domenenavn for å koble SSL-sertifikatet til, og deretter koble din NAS IP-adresse til domenenavnet.
Du må også betale for et SSL-sertifikat, men de er vanligvis ikke mer enn $ 10 per år fra en anerkjent domeneregistrator. Og Synology har selv støtte for La oss kryptere SSL-sertifikater gratis hvis du vil gå den ruten.
Konfigurer en brannmur
En brannmur er et generelt godt forsvar å ha fordi det automatisk kan blokkere enhver forbindelse som din NAS ikke gjenkjenner. Og du kan vanligvis tilpasse reglene som den bruker for å holde visse tilkoblinger åpne, mens du lukker alle andre tilkoblinger ut.
Som standard er de fleste brannmurer på en hvilken som helst enhet ikke engang aktivert, noe som gjør at alle kan gjennomgå uten inspeksjon, og dette er vanligvis en dårlig ide. Så sørg for å sjekke brannmurinnstillingene på din NAS og tilpasse eventuelle regler som passer dine behov.
For eksempel kan du ha en regel som blokkerer alle IP-adresser fra enkelte land, eller en regel som bare tillater bestemte porter fra IP-adresser i USA, verden er din østers.
Hold den av Internett på første plass
Selv om alle trinnene ovenfor er gode ting å gjøre for å holde NAS sikkert, er de ikke 100% sikre på noen måte. Det beste du kan gjøre er å bare holde din NAS frakoblet fra omverdenen helt.
Selvfølgelig er dette ikke lett å gjøre, spesielt hvis du har visse programmer som kjører på din NAS, som har nytte av å være tilgjengelig eksternt (som å bruke NAS som din egen skylagringsservice).
Men det viktige å merke seg her er at du i hvert fall er klar over risikoen når du utsetter din NAS for omverdenen, og at ovennevnte trinn ikke vil holde NAS 100% trygt, nødvendigvis. Hvis du leter etter de Den beste måten å holde NAS-sikringen din, er at den er tilgjengelig for bare ditt lokale nettverk.