如果大家有留意到關於資訊安全的新聞的話,其實會發現網絡上一直存在針對 NAS 的攻擊。不管是什麼品牌的 NAS,其實都存在不少安全性漏洞,要用 NAS 用得更安全,更放心,就需要做好安全性設定,以減低被駭客盯上的機會。今次大王會教大家一些常用的安全性設定,讓大家都可以把 NAS 設定得更安全。以下教學會以 QNAP NAS 作為例子,其他品牌的 NAS 理論上都有提供類似的設定,大家只需要按相同邏輯設定即可!
使用強密碼
根據非正式統計,不少被駭客攻破的 NAS 都是使用很簡單或很容易猜到的密碼。透過設定長度及複雜程度足夠的密碼,能大幅度增加駭客需要嘗試的密碼組合,從而達到提到安全性的效果。QNAP NAS 可以設定密碼規則,能確保 QNAP NAS 內所有的使用者賬戶的密碼都有足夠的長度及複雜程度,讓 NAS 被猜中密碼的機會大幅降低。此外,系統管理員也可以設定密碼過期日,來強迫使用者定期修改密碼,避免駭客可以使用已經外流的密碼登入 NAS,進一步增加安全性。
除了使用強密碼外,用家還可以使用「兩步驟認證」功能,在輸入正確密碼後,還需要使用應用程式產生一個有時效性的密碼,才能成功登入。但要注意「兩步驟認證」在某些應用程式是無效的,如「VPN」、「SAMBA」、「FTP」及「SSH」等,所以使用強密碼還是必需的。
另外,由於大部分駭客都是針對「root」或「admin」之類的預設帳戶進行攻擊,因此也可以考慮把預設的「admin」帳戶停用,用家需要先新增一個在「administator」群組內的帳戶,再用該帳戶登入,才可以進行停用「admin」帳戶的動作。