Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
24/01/2022 15:48 1064 Lượt xem
Hầu hết mọi người đều đã nghe nhiều về Camera IMOU. Vậy camera IMOU là của hãng não ? Sản xuất ở đâu và nó có tốt không ? Với bài viết dưới đây, MaxLink sẽ tổng hợp chi tiết những thông tin liên quan đến dòng IMOU để mọi người được hiểu hơn và có câu trả lời cho bản thân mình nhé.
09/06/2020 00:00 1598 Lượt xem
Là thiết bị lưu trữ gắn mạng là một thiết bị máy tính được xây dựng từ đầu để lưu trữ và phục vụ các tệp. Nó gắn trực tiếp vào mạng, cho phép những người trên mạng truy cập và chia sẻ tệp từ một vị trí trung tâm.
04/09/2024 09:00 489 Lượt xem
Sự Cân Bằng: HDD Và SSD Trong Các Trung Tâm Dữ Liệu Hiện Đại
Đúng là lưu trữ flash đang trở nên nhanh hơn và giá cả phải chăng hơn, nhưng ổ cứng (HDD) vẫn tiếp tục đóng vai trò quan trọng trong doanh nghiệp. Không nơi nào điều này rõ ràng hơn là ở các trung tâm dữ liệu ngày nay, nơi lượng dữ liệu được tạo ra tiếp tục tăng theo cấp số nhân, được thúc đẩy hơn nữa bởi AI Data Cycle.
12/01/2024 14:00 550 Lượt xem
Cùng NAS Synology Bảo Vệ Doanh Nghiệp Khỏi Ransomware
Người ta dự báo rằng các cuộc tấn công của ransomware sẽ tiêu tốn tổng cộng 8 nghìn tỷ USD của các tổ chức chỉ riêng trong năm 2023. Kế hoạch bảo vệ dữ liệu với các tùy chọn khôi phục nhanh chóng là vô cùng quan trọng để giảm thiểu tác động của ransomware và các hình thức tội phạm mạng khác.
29/01/2024 11:00 537 Lượt xem
Giải pháp lưu trữ mạng NAS QNAP dành cho các nhà sản xuất video
NAS QNAP cung cấp giải pháp lưu trữ hiệu quả để sao lưu và chia sẻ dữ liệu, tối ưu hóa đáng kể việc sản xuất video, tăng cường cộng tác và bảo vệ tất cả các tệp của bạn. Giờ đây, bạn có thể tận hưởng hiệu quả công việc chưa từng có với QNAP – cho dù bạn là một YouTuber cá nhân hay tham gia vào quy trình cộng tác hậu kỳ và quản lý hình ảnh DIT tại chỗ.
25/12/2024 09:00 736 Lượt xem
WD Elements là dòng ổ cứng di động phổ biến của Western Digital, nổi bật với dung lượng lớn, thiết kế gọn nhẹ và dễ sử dụng. Với khả năng tương thích cao, WD Elements hỗ trợ kết nối nhanh chóng qua cổng USB và là lựa chọn lý tưởng để lưu trữ hoặc sao lưu dữ liệu cá nhân, công việc.
26/11/2024 10:00 224 Lượt xem
Chiến Lược Lưu Trữ Dữ Liệu Cho Bảo Mật Và Khả Năng Mở Rộng
Các chiến lược lưu trữ dữ liệu bạn chọn cho doanh nghiệp của mình có thể tạo nên hoặc phá vỡ các nỗ lực quản lý dữ liệu và an ninh mạng của bạn. Nếu dữ liệu của bạn không dễ truy xuất, không thể mở rộng và không an toàn, điều này có thể gây ra tác động tiêu cực đáng kể đến hoạt động kinh doanh.
15/05/2024 11:00 1264 Lượt xem
Chống Trùng Lặp Dữ Liệu Là Gì?
Trong một thế giới nơi dữ liệu đang mở rộng với tốc độ đáng kể, việc quản lý dữ liệu một cách hiệu quả là điều quan trọng hơn bao giờ hết. Nhập dữ liệu trùng lặp—một phương pháp giúp cải thiện đáng kể mức sử dụng bộ nhớ trong khi vẫn duy trì tính toàn vẹn của dữ liệu. Bài viết này trả lời câu hỏi “chống trùng lặp dữ liệu là gì?”, bao gồm cách thức hoạt động và lý do tại sao các chuyên gia CNTT cần phải quan tâm đến tính năng này.
01/03/2023 11:05 823 Lượt xem
Thiết bị lưu trữ NAS Synology RackStation RS2423+/ RS2423RP+ sắp ra mắt
RackStation RS2423+ 12-bay và sản phẩm tương tự có nguồn dự phòng là RS2423RP+ là sản phẩm tiếp theo của RS2421+ / RS2421RP+ đã được phát hành vào tháng 3 năm 2021. Với các máy chủ lưu trữ 12-bay 2U linh hoạt và tiết kiệm chi phí để lưu trữ và chia sẻ dữ liệu trung tâm, sao lưu máy chủ và thiết bị đầu cuối, quản lý giám sát và các ứng dụng kinh doanh khác.
02/10/2021 11:31 646 Lượt xem
QNAP ra mắt NAS TVS-675 với CPU Zhaoxin 8-core và 4K HDMI Display
QNAP® Systems, Inc., hãng tiên phong trong việc nghiên cứu và sản xuất các giải pháp điện toán và lưu trữ mạng, mới đây đã giới thiệu NAS 6-bay TVS-675 được cung cấp bởi CPU x86 Zhaoxin KaiXian KX-U6580 8-nhân 2.5 GHz. Với kết nối cổng kép 2.5GbE, 2 khe cắm SSD M.2 để tăng tốc bộ nhớ đệm, mở rộng PCIe, sao lưu đa đám mây, hỗ trợ đầu ra 4K HDMI 2.0, dung lượng lưu trữ có thể mở rộng và ứng dụng cài đặt theo yêu cầu,
Xem thêm