Điều cuối cùng bạn muốn là để NAS của bạn bị tấn công và / hoặc xâm chiếm bởi phần mềm độc hại, giống như phần mềm rutomware của SynoLocker đã thu thập dữ liệu vào các hộp NAS Synology một vài năm trước. Tin tốt là có nhiều cách để bảo vệ khỏi các cuộc tấn công trong tương lai và ngăn không cho hộp NAS của bạn bị bẻ khóa.
chú thích: Hầu hết các bước và hình ảnh dưới đây đều dựa trên NAS Synology của tôi, nhưng bạn có thể thực hiện những điều này trên hầu hết các hộp NAS khác.
Hãy siêng năng về cập nhật
Lý do bạn muốn cập nhật thông tin cập nhật không chỉ dành cho các tính năng mới thú vị mà còn cho các bản sửa lỗi và bản vá bảo mật giúp NAS của bạn an toàn và bảo mật.
Lấy phần mềm ransomware của SynoLocker làm ví dụ. Các phiên bản DiskStation Manager mới hơn sẽ an toàn, nhưng nếu bạn chưa cập nhật trong vài năm, bạn có thể dễ bị tổn thương. Ngoài ra, các khai thác mới hơn luôn được phát hành - một lý do khác để cập nhật thông tin cập nhật.
Vô hiệu hóa tài khoản quản trị mặc định
Lý do cho điều này là để cung cấp cho tin tặc một lớp khác mà họ phải vượt qua. Với tài khoản mặc định, họ có thể sử dụng “admin” làm tên người dùng và chỉ tập trung vào việc bẻ khóa mật khẩu. Nó tương tự như cách mọi người không bao giờ thay đổi thông tin xác thực đăng nhập của bộ định tuyến - theo mặc định tên người dùng thường là "quản trị" và mật khẩu là "mật khẩu", khiến cho nó dễ dàng bị đột nhập.
Bằng cách tạo một tài khoản quản trị với tên người dùng như “BeefWellington” và sau đó sử dụng mật khẩu mạnh, bạn sẽ làm giảm nguy cơ thông tin đăng nhập tài khoản của bạn bị bẻ khóa bởi một kịch bản lười biếng.
Bật xác thực hai yếu tố
Xác thực hai yếu tố là tuyệt vời vì không chỉ bạn cần tên người dùng và mật khẩu để đăng nhập, nhưng bạn cũng cần một thiết bị khác mà bạn sở hữu (như điện thoại thông minh) để xác nhận thông tin đăng nhập. Điều này làm cho nó gần như không thể cho một hacker để đột nhập vào tài khoản của bạn (mặc dù, không bao giờ nói không bao giờ).
Sử dụng HTTPS
Tuy nhiên, bạn cần phải cài đặt chứng chỉ SSL trên NAS của bạn trước tiên, có thể là quá trình. Để bắt đầu, bạn cần một tên miền để liên kết chứng chỉ SSL, sau đó liên kết địa chỉ IP của NAS với tên miền.
Bạn cũng sẽ phải trả tiền cho một chứng chỉ SSL, nhưng chúng thường không quá $ 10 mỗi năm từ bất kỳ công ty đăng ký tên miền có uy tín nào. Và Synology thậm chí còn hỗ trợ cho chứng nhận SSL của Let Encrypt SSL miễn phí nếu bạn muốn đi tuyến đường đó.
Thiết lập tường lửa
Theo mặc định, hầu hết các tường lửa trên bất kỳ thiết bị nào thậm chí không được bật, cho phép bất kỳ ai và mọi người qua mà không kiểm tra và điều này thường là một ý tưởng tồi. Vì vậy, hãy chắc chắn để kiểm tra cài đặt tường lửa của bạn trên NAS của bạn và tùy chỉnh bất kỳ quy tắc để phù hợp với nhu cầu của bạn.
Ví dụ: bạn có thể có quy tắc chặn tất cả địa chỉ IP từ một số quốc gia nhất định hoặc quy tắc chỉ cho phép một số cổng nhất định từ địa chỉ IP ở Hoa Kỳ - thế giới là con hàu của bạn.
Giữ nó ra khỏi Internet ở nơi đầu tiên
Tất nhiên, điều này không hề dễ dàng, đặc biệt nếu bạn có một số chương trình chạy trên NAS của mình có lợi từ việc truy cập từ xa (như sử dụng NAS của bạn làm dịch vụ lưu trữ đám mây của riêng bạn).
Nhưng điều quan trọng cần lưu ý ở đây là bạn ít nhất nhận thức được những rủi ro khi lộ NAS của bạn với thế giới bên ngoài và rằng các bước trên sẽ không giữ cho NAS của bạn an toàn 100%, nhất thiết. Nếu bạn đang tìm kiếm các cách tốt nhất để giữ an toàn cho NAS của bạn, nó giữ cho nó có thể truy cập chỉ với mạng cục bộ của bạn.