6 saker du bör göra för att säkra din NAS
Din NAS är förmodligen en av de viktigaste enheterna i ditt hemnätverk, men ger dig den uppmärksamhet som det förtjänar när det gäller säkerhet?
Det sista du vill ha är att din NAS ska bli hackad och / eller invaderad av skadlig programvara, som SynoLocker ransomware som krypade sig på Synology NAS-lådor för några år sedan. Den goda nyheten är att det finns sätt att hålla sig skyddad mot framtida attacker och förhindra att din NAS-låda blir sprickad.
Notera: De flesta stegen och bilderna nedan är baserade på min Synology NAS, men du kan också göra dessa saker på de flesta andra NAS-lådor.
Var noga med uppdateringar
Kanske är det enklaste du kan göra för att säkra din NAS, hålla mjukvaran uppdaterad. Synology NAS-rutor kör DiskStation Manager, och det finns vanligtvis en ny uppdatering varje par veckor.
Anledningen till att du vill hålla dig uppdaterad är inte bara för de coola nya funktionerna, utan också för buggfixar och säkerhetsuppdateringar som håller din NAS säkra.
Ta SynonLocker ransomware som ett exempel. Nyare versioner av DiskStation Manager är säkra på detta, men om du inte har uppdaterat om flera år kan du vara sårbar. Plus, nya exploiteringar släpps alltid - en annan anledning att hålla reda på uppdateringar.
Inaktivera standardadministratörskontot
Din NAS levereras med ett standardadministratörskonto, och användarnamnet är sannolikt "admin" (riktigt kreativt, va?). Problemet är att du vanligtvis inte kan ändra användarnamnet för det här standardkontot. Vi rekommenderar att du avaktiverar standard administratörskonto och skapar ett nytt administratörskonto med ett anpassat användarnamn.
Anledningen till detta är att ge hackare ännu ett lager som de måste bryta igenom. Med ett standardkonto kan de använda "admin" som användarnamn och fokusera bara på att spricka lösenordet. Det liknar hur folk aldrig ändrar inloggningsuppgifterna hos routern. Som standard är användarnamnet vanligen "admin" och lösenordet är "lösenord" vilket gör det super lätt att bryta in.
Genom att skapa ett administratörskonto med ett användarnamn som "BeefWellington" och sedan använda ett starkt lösenord, minskar du allvarligt chanserna för att dina kontouppgifter blir knäckta av en lat manuskript kiddy.
Aktivera tvåfaktorautentisering
Om du inte använder tvåfaktorsautentisering redan för dina olika onlinekonton, borde du vara. Din NAS har troligtvis möjligheten för detta, så dra nytta av det.
Tvåfaktorautentisering är bra eftersom du inte bara behöver användarnamnet och lösenordet för att logga in, men du behöver också en annan enhet du äger (som en smartphone) för att bekräfta inloggningen. Det gör det nästan omöjligt för en hackare att bryta sig in på ditt konto (men aldrig säga aldrig).
Använd HTTPS
När du använder din NAS på distans, gör du förmodligen det över HTTP om du inte har krossat med några inställningar. Detta är inte säkert, och kan låta din anslutning vara öppen för upptagning. För att åtgärda detta kan du tvinga din NAS att använda en HTTPS-anslutning hela tiden.
Men du måste installera ett SSL-certifikat på din NAS först, vilket kan vara ganska processen. Till att börja med behöver du ett domännamn för att länka SSL-certifikatet till, och sedan länka din NAS IP-adress till domännamnet.
Du måste också betala för ett SSL-certifikat, men de är vanligtvis inte mer än $ 10 per år från någon välrenommerad domänregistrator. Och Synology har även stöd för Låt oss kryptera SSL-certifikat gratis om du vill gå vidare.
Ställ in en brandvägg
En brandvägg är ett övergripande bra försvar att få eftersom det automatiskt kan blockera alla anslutningar som din NAS inte känner igen. Och du kan vanligtvis anpassa de regler som den använder för att hålla vissa anslutningar öppna medan du stänger alla andra anslutningar ut.
Som standard är de flesta brandväggar på någon enhet inte ens aktiverade, vilket tillåter alla och alla igenom utan inspektion, och det här är generellt en dålig idé. Så var noga med att kontrollera dina brandväggsinställningar på din NAS och anpassa några regler som passar dina behov.
Du kan till exempel ha en regel som blockerar alla IP-adresser från vissa länder, eller en regel som endast tillåter vissa portar från IP-adresser i USA. Världen är din ostron.
Håll det av Internet på första platsen
Medan alla ovanstående steg är bra saker att göra för att hålla din NAS säker, är de inte 100% säkra på något sätt. Det bästa du kan göra är att bara hålla din NAS frånkopplad från omvärlden helt.
Det här är självklart inte lätt att göra, speciellt om du har vissa program som körs på din NAS som dra nytta av att vara åtkomlig på distans (som att använda din NAS som din egen cloud storage service).
Men det viktiga att notera här är att du är minst medveten om riskerna när du utsätter din NAS för omvärlden, och att ovanstående steg inte kommer att hålla din NAS 100% säker, nödvändigtvis. Om du letar efter de bästa sättet att hålla din NAS säker, den håller den tillgänglig för bara ditt lokala nätverk.