Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
17/11/2025 08:00 65 Lượt xem
Khi các thiết bị kỹ thuật số được kết nối thay thế các thiết bị analog độc lập, chúng tạo ra một lượng dữ liệu khổng lồ, từ đó cho phép chúng ta tinh chỉnh và cải thiện các hệ thống và quy trình - cả về bảo mật và nói chung - theo những cách mà trước đây không thể tưởng tượng được. Cuối cùng, siêu dữ liệu Big Data và AI sẽ quan trọng như sự ra đời của điện - tác động đến hầu hết mọi khía cạnh của cuộc sống chúng ta và hậu quả sẽ rất đáng kể.
10/11/2025 09:00 94 Lượt xem
Hiện Thực Hóa Lời Hứa Big Data Bằng Gen AI
Nhà bình luận Bob O'Donnell của Bloomberg và CNBC về việc dân chủ hóa phân tích dữ liệu và ý nghĩa của việc lưu trữ
03/11/2025 09:00 156 Lượt xem
Giám đốc thương mại của Seagate BS Teh tại Reuters Momentum AI Asia 2025
Phó Chủ tịch Điều hành kiêm Giám đốc Thương mại của Seagate, BS Teh, đã có bài phát biểu chính tại hội nghị Reuters Momentum AI Asia 2025 tại Singapore.
20/10/2025 09:00 327 Lượt xem
Dữ liệu từ lâu đã được ví như “dầu mỏ mới” hay “vàng mới”. Nhưng trong thế giới trí tuệ nhân tạo (AI) ngày nay, những phép so sánh ấy đã không còn đủ.
13/10/2025 09:00 233 Lượt xem
Không có thành công nào của AI nếu không có dữ liệu - rất nhiều dữ liệu.
Và không có tập dữ liệu khổng lồ nào nếu không có kho lưu trữ dữ liệu hiệu quả và rộng rãi.
Dữ liệu hỗ trợ AI và ổ cứng dung lượng lớn hỗ trợ dữ liệu.
06/10/2025 09:00 311 Lượt xem
Nâng Cao Năng Lực AI Ở Quy Mô Lớn
Dropbox và Seagate đã tiến thêm một bước trong việc xây dựng cơ sở hạ tầng bền vững và có khả năng mở rộng vào tháng 6 vừa rồi, khi Dropbox đã thành công trong việc chứng nhận ổ cứng Seagate Exos® M 32 TB hỗ trợ công nghệ Ghi từ tính hỗ trợ nhiệt (HAMR) — được cung cấp bởi nền tảng Mozaic 3+™ — để triển khai tại các trung tâm dữ liệu của Dropbox.
18/08/2025 09:00 219 Lượt xem
Ổ Cứng NVME Và Tương Lai Của Bộ Lưu Trữ AI
Tìm hiểu cách Seagate đang phát triển công nghệ NVMe cho ổ cứng dung lượng cao, tối ưu hóa đường truyền dữ liệu AI với hiệu suất, khả năng mở rộng và giảm thiểu tình trạng tắc nghẽn được cải thiện.
11/08/2025 10:00 202 Lượt xem
AI Trong Nhà Máy
Trong kỷ nguyên sản xuất thông minh, Seagate đã và đang ứng dụng trí tuệ nhân tạo (AI) ngay tại nhà máy để tối ưu hoá quy trình, nâng cao năng suất và đảm bảo chất lượng sản phẩm. Từ việc dự đoán lỗi thiết bị, tự động hoá kiểm tra chất lượng, đến phân tích dữ liệu sản xuất theo thời gian thực – AI đang giúp Seagate không chỉ hoạt động hiệu quả hơn mà còn duy trì vị thế tiên phong trong ngành lưu trữ dữ liệu toàn cầu.
04/08/2025 09:00 338 Lượt xem
Khi Quy Mô Đòi Hỏi Hiệu Suất: Cách Nhà Cung Cấp Dịch Vụ Đám Mây Toàn Cầu Đáp Ứng Cả Hai Nhu Cầu Với Ổ Cứng
Phân tích khối lượng công việc thực tế có thể định hình lại các giả định và kiến trúc.
21/07/2025 09:00 219 Lượt xem
Lưu Trữ Dữ Liệu Sẵn Sàng Cho Không Gian Đòi Hỏi Sự Đổi Mới Ở Cấp Độ Tiếp Theo
Tìm hiểu lý do Seagate® và Ball Aerospace đồng ý hợp tác để chứng minh khái niệm về khả năng lưu trữ mật độ cao, sẵn sàng cho không gian, trên quỹ đạo để đáp ứng các yêu cầu nhiệm vụ mới.
Xem thêm