Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
17/05/2022 10:06 911 Lượt xem
Seagate IronWolf Pro 20TB - Ổ Cứng Dung Lượng Lớn Nhất Chuyên Dành Cho NAS
Mạnh mẽ. Sẵn sàng. Dễ mở rộng.
Dẫn đầu thị trường với danh mục ổ cứng NAS có hiệu năng cao nhất, ổ cứng Seagate® IronWolf® Pro 20 TB phá vỡ giới hạn dung lượng – hoàn hảo cho lưu trữ NAS dành cho doanh nghiệp vừa và nhỏ và các chuyên viên thiết kế sáng tạo. Tối ưu hóa cho NAS, hiệu năng cao, mức tải làm việc lớn và dung lượng vượt trội, ổ cứng IronWolf bền bỉ và luôn sẵn sàng cho công việc.
13/07/2023 10:26 507 Lượt xem
Synology thông báo ngừng hỗ trợ chuyển đổi server-side bằng mã hóa AAC
Synology đã thông báo về một thay đổi quan trọng trong hệ điều hành DiskStation Manager (DSM). Áp dụng từ ngày 1 tháng 8 năm 2023, tính năng chuyển đổi server-side với mã hóa AAC sẽ không còn được hỗ trợ trên tất cả các phiên bản DSM.
24/07/2021 09:56 661 Lượt xem
Từ ngày khi dịch Covid-19 diễn ra trên toàn cầu, xu hướng làm việc tại nhà và làm việc di động ngày càng trở nên phổ biến. Mới đây, ViewSonic đã ra mắt mẫu màn hình văn phòng đáp ứng cho nhu cầu làm việc mọi lúc và mọi nơi của người dùng. Màn hình máy tính VG2440V và màn hình máy tính VG2740V được trang bị webcam và microphone, màn hình máy tính Ultra-Wide VG3456 tích hợp USB-Docking, USB Type-C và cổng kết nối mạng hay màn hình di động VA1655 là những giải pháp màn hình hiệu quả.
24/05/2021 11:26 790 Lượt xem
Seagate hiện đã vận chuyển hơn 3 Zettabyte dung lượng lưu trữ dữ liệu
16/06/2025 09:00 199 Lượt xem
Giải Thích Về Checkpointing AI
Ổ cứng hỗ trợ độ tin cậy của AI bằng cách lưu giữ các mốc đào tạo minh bạch và có thể theo dõi.
23/09/2024 09:00 471 Lượt xem
Trong bối cảnh các doanh nghiệp vừa và nhỏ ngày càng phát triển, nhu cầu lưu trữ dữ liệu một cách an toàn, ổn định và dễ dàng truy cập đã trở thành một yếu tố quan trọng. Đối với các hệ thống NAS (Network Attached Storage), việc lựa chọn ổ cứng phù hợp là điều cần thiết để đảm bảo hiệu suất hoạt động mượt mà. WD Red Plus từ Western Digital chính là giải pháp lý tưởng cho các hệ thống NAS vừa và nhỏ, giúp doanh nghiệp tận dụng tối đa khả năng lưu trữ và bảo vệ dữ liệu.
02/02/2024 13:00 449 Lượt xem
Synology® giới thiệu BeeStation: Tạo đám mây của riêng bạn trong vài phút
Vào ngày 01/02/2024, Synology đã công bố ra mắt BeeStation, thiết bị lưu trữ đóng vai trò như đám mây cá nhân, đặc biệt phù hợp cho những ai ưa thích sự đơn giản và dễ sử dụng. Thiết bị này sẽ giúp người dùng sao lưu, quản lý và chia sẻ tập tin mà không phải trả thêm bất kỳ khoản phí đăng ký nào, cũng như mang đến khả năng kiểm soát dữ liệu, đạt độ riêng tư tối đa.
14/11/2023 15:00 639 Lượt xem
Synology Solution Day 2023 – Việt Nam
Khám phá những công nghệ mới nhất trong lĩnh vực quản lý dữ liệu và cách tận dụng giải pháp Synology để tối ưu hoạt động cho doanh nghiệp bạn.
02/12/2020 13:55 890 Lượt xem
Seagate cung cấp ổ cứng Exos 18TB sẵn sàng cho doanh nghiệp được thiết kế cho các ứng dụng siêu cấp với độ tin cậy và bảo mật dữ liệu cấp doanh nghiệp đã được chứng minh
Bộ nhớ dung lượng lớn và máy chủ hiệu suất cao kết hợp với nhau trong nền tảng lưu trữ hoàn hảo do phần mềm xác định - Exos AP.
22/01/2024 10:00 803 Lượt xem
Giải Pháp Giám Sát Camera Tập Trung Cho Hệ Thống Có Nhiều Chi Nhánh Của NAS Synology
Hiện nay, việc giám sát và quản lý hệ thống camera tập trung trở nên cực kỳ quan trọng đối với các doanh nghiệp có nhiều chi nhánh. Để đáp ứng nhu cầu này, Synology đã cung cấp giải pháp giám sát camera tập trung hiệu quả, giúp doanh nghiệp dễ dàng quản lý và kiểm soát hệ thống camera từ xa một cách thuận tiện và an toàn đó là hệ thống Surveillance Station của NAS Synology.
Xem thêm