Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
30/11/2023 10:00 612 Lượt xem
Tổng quan sự kiện Synology Solution Day 2023
Synology đã tổ chức sự kiện Solution Day 2023 vào ngày 24/11 tại Landmark 81. Sự kiện đã thu hút rất nhiều sự quan tâm và tham dự của nhiều doanh nghiệp, nhà quản lý, chuyên viên IT...Trong sự kiện lần này, Synology không chỉ đem đến những model mới nhất của năm 2023 mà còn giới thiệu các tính năng mới đến người dùng.
12/05/2025 09:00 270 Lượt xem
Giải Thích Về Lưu Trữ NVR
Khám phá tầm quan trọng của lưu trữ NVR đối với giám sát video, tìm hiểu các tùy chọn lưu trữ và tìm hiểu các biện pháp tốt nhất để tối đa hóa hiệu suất và hiệu quả.
01/11/2023 14:00 639 Lượt xem
Synology® ra mắt VS600HD - Giải pháp hệ thống màn hình ghép hiệu quả cho Surveillance Station. Đài Bắc, Đài Loan — Ngày 1 tháng 11 năm 2023 — Synology hôm nay đã ra mắt sản phẩm VisualStation VS600HD, ứng dụng quản lý và giám sát nhỏ gọn dành cho Synology Surveillance Station1. VS600HD hỗ trợ tối đa hai màn hình 4K và có thể dễ dàng tương thích chuẩn VESA cho ngàm phía sau màn hình, giúp bộ phận an ninh thiết lập màn hình ghép, tiết kiệm không gian.
10/06/2024 14:00 680 Lượt xem
Cách Tốt Nhất Để Lưu Trữ Dữ Liệu Tòa Nhà Thông Minh Từ Seagate
Mỗi tòa nhà thông minh đều yêu cầu giải pháp lưu trữ dữ liệu có khả năng lưu trữ, xử lý và quản lý dữ liệu được tạo từ mạng thiết bị Internet of Things (IoT) của tòa nhà. Cơ sở hạ tầng lưu trữ này không chỉ ảnh hưởng đến khả năng lưu trữ và sử dụng dữ liệu của tòa nhà mà còn ảnh hưởng đến giá trị mà dữ liệu mang lại cho hoạt động của tòa nhà.
25/08/2021 10:16 787 Lượt xem
Synology - DiskStation Manager 7.0
Các công nghệ lưu trữ hiệu quả hơn và nhanh hơn giúp tăng cường trải nghiệm người dùng hợp lý, cải thiện bảo mật kết nối, lưu trữ đám mây linh hoạt và giám sát hệ thống đám mây. DSM 7.0 cung cấp các cải tiến ở mọi cấp độ và do đó cung cấp trải nghiệm NAS Synology tốt nhất từ trước đến nay.
21/03/2024 15:00 682 Lượt xem
Giải pháp đa phương tiện của NAS QNAP
NAS QNAP là đám mây riêng của bạn và là trung tâm đa phương tiện dễ sử dụng, cho phép bạn xem phương tiện cá nhân mọi lúc, mọi nơi thông qua truy cập từ xa an toàn và thuận tiện.
28/05/2024 09:00 716 Lượt xem
Seagate - Lợi Ích Của Hệ Thống Lưu Trữ Dữ Liệu Phân Tán
Khám phá những lợi thế của hệ thống lưu trữ dữ liệu phân tán để nâng cao khả năng mở rộng, độ tin cậy và hiệu suất cho nhu cầu kinh doanh ngày càng phát triển của bạn.
20/12/2021 09:10 1708 Lượt xem
Kết nối ứng dụng Imou life trên camera Imou A22EP – giải pháp quản lý 1 chạm
Trong số những dòng camera Imou nổi bật hiện nay có lẽ camera Imou A22EP là lựa chọn phổ biến hơn cả với nhiều tính năng nổi trội. Không chỉ mang đến nhiều tiện ích, Imou A22EP còn được quản lý hết sức dễ dàng khi kết nối với ứng dụng Imou life, mang đến trải nghiệm dễ dàng, ưu việt cho người dùng chỉ bằng 1 chạm.
18/11/2022 10:53 849 Lượt xem
Synology DS923+ dành cho doanh nghiệp nhỏ và quản lý dữ liệu văn phòng
Năm 2016 Synology tung ra các mẫu NAS 4 bay phổ biến trong một phiên bản hỗ trợ nhiều bay tiềm năng hơn và cung cấp nhiều năng lượng hơn cho NAS. Bắt đầu với DS916+, có cổng eSATA ở mặt sau và hỗ trợ nhiều RAM hơn so với phiên bản 4 bay trước đó. Năm 2018, Synology đã phát hành DS918+ có một số thay đổi rõ ràng so với mẫu trước và kiểu dáng vẫn duy trì cho đến ngày hôm nay, với phiên bản 4 bay hoàn toàn mới Synology DS923+
07/05/2024 16:00 649 Lượt xem
Công Nghệ Triple Stage Actuator Trên Ổ Cứng Của Western Digital
Công nghệ Triple Stage Actuator trên ổ cứng của Western Digital không chỉ là một bước tiến quan trọng mà còn là minh chứng cho sự cam kết của hãng trong việc nâng cao hiệu suất và độ tin cậy của sản phẩm. Công nghệ Triple Stage Actuator sử dụng đến 3 điểm trục để điều khiển chính xác vị trí của đầu đọc/ghi và là một cải tiến nâng cấp từ công nghệ Dual Stage Actuator hiện tại của Western Digital.
Xem thêm