Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
01/10/2021 13:27 2308 Lượt xem
App Imou Life: Ứng dụng giúp bạn quản lý camera Imou dễ dàng
Nếu như bạn đang cần tìm một trợ thủ đắc lực để thay bạn giám sát nhà cửa, tránh bị kẻ xấu xâm nhập? Vậy thì mời bạn đến ngay với ứng dụng Imou Life. Nhờ vào các tính năng công nghệ liên tục cập nhật và phát triển. Chắc chắn Imou Life sẽ không làm bạn thất vọng đâu. Hãy cùng MaxLink tìm hiểu app Imou Life với nhiều tiện ích mà bạn không nên bỏ lỡ nhé!
02/12/2021 09:27 510 Lượt xem
Đài Bắc, Đài Loan, ngày 30 tháng 11 năm 2021 - QNAP® Systems, Inc., nhà sáng tạo giải pháp máy tính, mạng và lưu trữ hàng đầu, hôm nay đã công bố hợp tác với NKN để cung cấp giải pháp nConnect trên NAS QNAP với tính khả dụng trên toàn thế giới. QNAP hiện đang hợp tác với NKN để ra mắt nConnect, một giải pháp nhanh chóng và an toàn tối ưu để truy cập từ xa vào các thiết bị NAS, ngăn chặn việc quét mã độc và các cuộc tấn công phần mềm độc hại từ Internet.
08/07/2024 14:00 308 Lượt xem
5 Lý Do Tại Sao Nên Sử Dụng Nvme-Of™ Từ Western Digital
NVMe™ là giao thức của ngày hôm nay, nhưng cũng là nền tảng cho cơ sở hạ tầng CNTT thế hệ tiếp theo. NVMe đầu cuối có thể sẽ xuất hiện trong tương lai của bạn, nhưng khi nào và làm thế nào để bạn thực hiện bước tiếp theo? Các giải pháp mới trên thị trường chỉ ra lý do tại sao đã đến lúc tận dụng NVMe và gặt hái những lợi ích của NVMe-oF™ ngay hôm nay – sau đây là năm lý do.
26/03/2024 11:00 539 Lượt xem
Giải Pháp Quản Lý Máy Ảo Từ Synology
Việc quản lý máy ảo trở nên ngày càng quan trọng đối với các doanh nghiệp và cá nhân sử dụng công nghệ thông tin. Với sự phát triển của công nghệ ảo hóa, việc sử dụng Virtual Machine Manager từ Synology đã trở thành một giải pháp quản lý hiệu quả và tiện ích. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về ưu điểm và cách thức hoạt động của Virtual Machine Manager từ Synology.
29/10/2024 11:00 189 Lượt xem
Những Cân Nhắc Khi Quản Lý Dữ Liệu Ở Quy Mô Lớn
Trong thế giới CNTT 4.0—nơi dữ liệu được tạo ra nhiều hơn ở các ranh giới vi mô, đô thị và vĩ mô bằng các thiết bị như máy ảnh, máy bay không người lái và xe tự hành—quy mô dữ liệu do một tổ chức tạo ra hoặc thu thập có thể dễ dàng tăng lên đến nhiều petabyte. Quy mô thay đổi mọi thứ—từ tính kinh tế của việc lưu trữ dữ liệu và tính linh hoạt khi di chuyển dữ liệu, đến nhu cầu cơ bản về bảo mật dữ liệu.
13/12/2021 10:48 517 Lượt xem
Màn hình tốt nhất cho chứng căng mắt - Hướng dẫn đầy đủ vào năm 2021
Nếu mắt bạn bị đau do nhìn chằm chằm vào máy tính cả ngày, hãy cân nhắc mua một màn hình cong cho phép bạn chụp toàn bộ hình ảnh cùng một lúc mà không bị mỏi mắt. Màn hình cong cung cấp ít biến dạng hơn, trường nhìn rộng hơn và góc nhìn tốt hơn giúp bạn không bị mỏi mắt. Trong bài viết này, MaxLink sẽ đề cập đến vấn đề mỏi mắt kỹ thuật số là gì và nó gây hại cho cả nhân viên và doanh nghiệp như thế nào?
22/02/2024 08:00 599 Lượt xem
Giải Pháp Sao Lưu Từ Xa Và Di Chuyển Dữ Liệu Lớn Từ QNAP
Triển khai kế hoạch khắc phục thảm họa toàn diện để tăng cường bảo mật dữ liệu! NAS QNAP tích hợp nhiều giao thức liên lạc, dịch vụ lưu trữ nhiều đám mây, phục hồi dữ liệu, gieo hạt trên đám mây và các công nghệ khác cho phép bạn sao lưu tệp vào các thiết bị từ xa hoặc đám mây khác nhau với tính linh hoạt, hiệu quả và bảo mật cao.
27/03/2024 13:00 440 Lượt xem
Lưu Trữ Dữ Liệu Cho Content Creator từ QNAP
Lưu trữ video, ảnh và nhạc của bạn trên NAS QNAP - bộ lưu trữ nhanh, an toàn và dung lượng lớn được các chuyên gia trên toàn thế giới lựa chọn. Giải pháp lưu trữ của QNAP hỗ trợ khả năng sáng tạo của bạn bằng cách giảm bớt các vấn đề về lưu trữ và hợp lý hóa quy trình cộng tác.
07/12/2023 10:00 461 Lượt xem
Giải Pháp Lưu Trữ myQNAPcloud Dưới Dạng Cloud Drive
Lưu tài liệu, ảnh và video vào Bộ lưu trữ myQNAPcloud có thể mở rộng. Dung lượng lưu trữ 16 GB myQNAPcloud trở thành giải pháp lưu trữ đám mây tiên tiến. Hãy theo dõi bài viết này của MaxLink để biết thêm chi tiết.
22/03/2023 14:01 548 Lượt xem
Synology ra mắt camera IP BC500 và TC500
Hôm nay, Synology đã chính thức cho ra mắt BC500 và TC500, hai mẫu camera IP thân trụ và hình cầu, đáp ứng mọi điều kiện thời tiết để phục vụ giám sát thông minh. Camera Synology BC500 và TC500 có tính năng phân tích bằng công nghệ AI tiên tiến, chất lượng video vượt trội và tích hợp liền mạch với hệ thống quản lý giám sát camera Surveillance Station của Synology.
Xem thêm