Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
18/01/2022 15:05 1042 Lượt xem
GIẢI PHÁP LƯU TRỮ DỮ LIỆU VỚI NAS QNAP
Nas là gì?
Hiểu một cách đơn giản thì NAS (Network-attached Storage) là thiết bị lưu trữ file (hình ảnh, video, tài liệu…). Với NAS bạn có thể sử dụng cho mục đích cá nhân hoặc chia sẻ không giới hạn với nhóm người/ gia đình hoặc giữa các nhân viên của công ty.
NAS có thể được truy cập bất cứ từ đâu như Laptop, PC, Phone miễn nơi đó có Internet.
So với các dịch vụ đám mây (cloud) khác thì NAS có nhiều tính năng tiện lợi và thú vị hơn.
17/01/2024 11:00 589 Lượt xem
Thủ thuật giúp tăng cường bảo mật cho NAS Synology
Khi ổ NAS đóng vai trò là đám mây cá nhân, người dùng sẽ có nhu cầu truy xuất dữ liệu ở khắp mọi nơi. Vì vậy, tiêu chí về bảo mật luôn được ưu tiên hàng đầu nhằm bảo vệ dữ liệu một cách tốt nhất. Những cuộc tấn công mạng không chỉ khiến dữ liệu của bạn có nguy cơ bị rò rỉ mà nó còn có thể dẫn đến trục trặc với phần cứng.
17/05/2022 10:06 712 Lượt xem
Seagate IronWolf Pro 20TB - Ổ Cứng Dung Lượng Lớn Nhất Chuyên Dành Cho NAS
Mạnh mẽ. Sẵn sàng. Dễ mở rộng.
Dẫn đầu thị trường với danh mục ổ cứng NAS có hiệu năng cao nhất, ổ cứng Seagate® IronWolf® Pro 20 TB phá vỡ giới hạn dung lượng – hoàn hảo cho lưu trữ NAS dành cho doanh nghiệp vừa và nhỏ và các chuyên viên thiết kế sáng tạo. Tối ưu hóa cho NAS, hiệu năng cao, mức tải làm việc lớn và dung lượng vượt trội, ổ cứng IronWolf bền bỉ và luôn sẵn sàng cho công việc.
30/12/2021 09:33 713 Lượt xem
Có cần lắp đặt camera ở nhà để trông trẻ không?
Trong thời gian gần đây, có rất nhiều bậc phụ huynh bàn tán, chia sẻ với nhau rất sôi nổi về câu hỏi: Liệu có cần thiết để lắp đặt một chiếc camera trong nhà để theo dõi trẻ hay không? Nếu có, lựa chọn hãng nào là uy tín, đơn giản, dễ sử dụng mà độ bền lại cao?
Trong bài viết này, MaxLink sẽ đưa ra cho bạn 3 lý do vì sao gia đình bạn NÊN lắp đặt camera giám sát trong nhà.
19/03/2022 09:34 622 Lượt xem
CÔNG NGHỆ TRUYỀN ĐỘNG KÉP MACH.2
NHÂN ĐÔI HIỆU NĂNG Ổ CỨNG
Sức mạnh máy tính, dung lượng và hiệu suất lưu trữ là ba nền tảng công nghệ phải thường xuyên đổi mới và phát triển, nhằm giúp các kỹ sư IT giải quyết những thách thức lớn của nhân loại.
17/09/2024 10:00 195 Lượt xem
Chống Phân Mảnh Ổ Cứng Là Gì?
Khám phá lợi ích của việc chống phân mảnh ổ cứng. Tìm hiểu chống phân mảnh là gì và quá trình này có thể tăng tốc truy cập tệp, nâng cao hiệu suất hệ thống và kéo dài tuổi thọ ổ cứng của bạn như thế nào.
26/01/2022 08:57 657 Lượt xem
QNAP cập nhật Cloud NAS của mình lên QuTScloud c5.0, có nhân được nâng cấp, bảo mật được cải thiện và hơn thế nữa với giá thấp hơn mới bắt đầu từ US $ 4,99
Đài Bắc, Đài Loan, ngày 25 tháng 1 năm 2022 QNAP® Systems, Inc. (QNAP) hôm nay đã phát hành QuTScloud c5.0, phiên bản mới nhất của hệ điều hành Cloud NAS của QNAP bao gồm Nhân Linux được nâng cấp (5.10), cải thiện bảo mật, hỗ trợ WireGuard VPN và nhiều hơn nữa - hiện có sẵn với đăng ký chỉ từ US $ 4,99 mỗi tháng!
26/12/2023 10:00 427 Lượt xem
Truy Cập Dữ Liệu Ở Mọi Nơi Với NAS Synology
Dữ liệu được lưu trữ trên NAS Synology sẽ luôn nằm trong tầm tay của bạn, ngay cả khi bạn đang di chuyển. Hãy xem bài viết này của MaxLink để biết thêm chi tiết.
01/07/2023 11:26 490 Lượt xem
Synology® ra mắt DiskStation® DS223j - Giải pháp quản lý và chia sẻ tập tin đơn giản
Synology hôm nay đã công bố ra mắt thiết bị lưu trữ NAS DiskStation DS223j 2 khay, sản phẩm mới nhất thuộc Dòng J sơ cấp, được thiết kế để đáp ứng nhu cầu của văn phòng tại nhà và các nhóm làm việc nhỏ.
09/08/2024 09:00 210 Lượt xem
Trong thời đại số hóa hiện nay, các nhà sáng tạo nội dung như nhiếp ảnh gia, nhà làm phim, và nhạc sĩ luôn đối mặt với nhu cầu lưu trữ khổng lồ. Mỗi tấm ảnh chất lượng cao, mỗi đoạn video độ phân giải 4K, và mỗi bản ghi âm đều là những tệp tin có dung lượng lớn, đòi hỏi một giải pháp lưu trữ hiệu quả và tin cậy. Ổ cứng di động Seagate là một trong những giải pháp được các chuyên gia sáng tạo tin dùng, không chỉ vì dung lượng lớn mà còn bởi sự an toàn, tính di động, và hiệu suất mạnh mẽ.
Xem thêm