Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất
Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ cơ bản cần thực hiện trên thiết bị NAS của bạn.
Các bước bảo mật cơ bản cho QNAP NAS
Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.
Chính sách bảo mật QNAP
QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.
QNAP Cài đặt QuFirewall
Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.
QNAP Cài đặt Máy chủ Plex
Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.
Trung tâm Giấy phép Nâng cấp QNAP
QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.
QNAP QuFirewall Security
Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.
Tin tức liên quan
29/11/2023 10:00 787 Lượt xem
Bảo vệ dữ liệu của bạn để tránh khỏi phần mềm Ransomware với NAS QNAP
Ransomware là mối đe dọa ngày càng tăng đối với cả người dùng doanh nghiệp và gia đình nhắm vào máy tính và thiết bị dựa trên mạng. Một phương pháp đơn giản nhưng hiệu quả để giảm thiểu mối đe dọa từ Ransomware là đảm bảo rằng bạn luôn có các bản sao lưu cập nhật, được lưu trữ từ xa. Hãy theo dõi bài viết này của MaxLink để biết thêm chi tiết hơn nhé.
06/07/2021 11:05 1013 Lượt xem
Vì sao nên lắp đặt camera Imou Bullet cho cửa hàng/shop?
Vấn đề an ninh luôn được các chủ cửa hàng, shop kinh doanh quan tâm. Để đảm bảo an toàn về tài sản, phương án tốt nhất là lựa chọn lắp đặt camera an ninh. Nên lựa chọn camera nào?
Nếu bạn cũng có băn khoăn này, camera Imou Bullet được xem là một gợi ý rất đáng tham khảo.
06/02/2023 11:53 432 Lượt xem
Synology tung ra phiên bản mới nhất ứng dụng Active Backup for Business 2.5.0
Vừa qua, Synology đã tung ra phiên bản ứng dụng Active Backup for Business 2.5.0, được cập nhật nhiều nâng cấp và bảo vệ được nhiều thiết bị hơn.
Ứng dụng Active Backup for Business 2.5.0 là giải pháp giúp quản lý các tác vụ sao lưu cho môi trường gồm môi trường ảo hóa, máy chủ vật lý, máy chủ tệp và máy tính cá nhân dựa trên hệ điều hành, để đảm bảo dữ liệu và dịch vụ luôn sẵn sàng.
14/04/2025 09:00 205 Lượt xem
Chuyển Đổi An Ninh Bằng AI: Tương Lai Của Hệ Thống An Toàn Thông Minh
Khám phá cách AI đang cách mạng hóa an ninh với khả năng phát hiện mối đe dọa theo thời gian thực, phân tích dự đoán và tự động hóa thông minh để chuyển đổi hệ thống an toàn trên khắp các ngành.
05/08/2021 09:38 1488 Lượt xem
Enjoy smart life – tận hưởng cuộc sống thông minh, tiện nghi cùng camera Imou Life
Cuộc sống hiện đại với sự ra đời của nhiều thiết bị thông minh. Những thiết bị này giúp con người nâng cao chất lượng sống một cách tốt nhất. Trong số đó có lẽ phải kể đến sản phẩm camera Imou Life, mang đến một giải pháp an ninh tiện ích giúp người dùng tận hưởng một cuộc sống.
04/01/2024 11:00 532 Lượt xem
Dịch Vụ Dữ Liệu Kubernetes Của Synology
Với sự bùng nổ mạnh mẽ của các nền tảng ứng dụng nhằm đáp ứng nhu cầu người dùng tăng cao, các công nghệ phục vụ cho việc phát triển ứng dụng ở quy mô lớn với tốc độ ra mắt nhanh chóng trở nên cần thiết hơn bao giờ hết.
18/12/2020 11:33 936 Lượt xem
Tăng công suất là một nửa giải pháp. Nếu tốc độ truy cập dữ liệu nhanh không theo kịp, tiềm năng của dữ liệu bị hạn chế. Sức mạnh máy tính, dung lượng lưu trữ và độ trễ giảm - tất cả đều phải tiếp tục tiến lên nếu các nhà đổi mới công nghệ tiếp tục giúp giải quyết những thách thức lớn nhất của nhân loại.
13/07/2021 14:58 987 Lượt xem
Tuy không phải là một con Smart Monitor Samsung hiện đại nhưng màn hình máy tính viền mỏng LCD Samsung FHD R350 là một trong những dòng màn hình máy tính mang đến những tính năng vượt trội khi xem phim hoặc làm việc với độ phân giải cao. Sống động mọi chi tiết, sắc nét đến từng điểm ảnh chất lượng. Hiển thị màu sắc chính xác mang đến trải nghiệm xem vượt trội, tối ưu môi trường làm việc chuyên nghiệp.
20/04/2021 10:35 2165 Lượt xem
UniFi Wifi là dòng sản phẩm wifi chuyên nghiệp của tập đoàn công nghệ Ubiquiti đến từ Mỹ, các sản phẩm của UniFi có cấu hình mạnh mẽ, hoạt động ổn định, chịu tải cao, nhiều tính năng quản lý với thiết kế tinh tế thẩm mỹ herunterladen. Hãy cùng MaxLink so sánh tính năng giữa 2 dòng UniFi Wifi: Thiết bị thu phát sóng WiFi - Ubiquiti UniFi AP, AC Lite và Thiết bị thu phát sóng WiFi - Ubiquiti UniFi U6 Lite nhé.
02/02/2024 13:00 468 Lượt xem
Synology® giới thiệu BeeStation: Tạo đám mây của riêng bạn trong vài phút
Vào ngày 01/02/2024, Synology đã công bố ra mắt BeeStation, thiết bị lưu trữ đóng vai trò như đám mây cá nhân, đặc biệt phù hợp cho những ai ưa thích sự đơn giản và dễ sử dụng. Thiết bị này sẽ giúp người dùng sao lưu, quản lý và chia sẻ tập tin mà không phải trả thêm bất kỳ khoản phí đăng ký nào, cũng như mang đến khả năng kiểm soát dữ liệu, đạt độ riêng tư tối đa.
Xem thêm