活用NAS全攻略:十個讓你的NAS更安全的方法

- 18座大王 - 2020-07-19

如果大家有留意到關於資訊安全的新聞的話,其實會發現網絡上一直存在針對 NAS 的攻擊。不管是什麼品牌的 NAS,其實都存在不少未知的安全性漏洞,要用 NAS 用得更安全,更放心,就需要做好安全性設定,以減低被駭客盯上的機會。今次大王會教大家一些常用的安全性設定,讓大家都可以把  NAS 設定得更安全。以下教學會以 QNAP NAS 作為例子,其他品牌的 NAS 理論上都有提供類似的設定,大家只需要按相同邏輯設定即可!

使用強密碼

根據非正式統計,不少被駭客攻破的 NAS 都是使用很簡單或很容易猜到的密碼。透過設定長度及複雜程度足夠的密碼,能大幅度增加駭客需要嘗試的密碼組合,從而達到提到安全性的效果。QNAP NAS 可以設定密碼規則,能確保 QNAP NAS 內所有的使用者賬戶的密碼都有足夠的長度及複雜程度,讓 NAS 被猜中密碼的機會大幅降低。此外,系統管理員也可以設定密碼過期日,來強迫使用者定期修改密碼,避免駭客可以使用已經外流的密碼登入 NAS,進一步增加安全性。

設定密碼規則可以強迫使用者設定強密碼,也可以強制要求使用者定期修改密碼

除了使用強密碼外,用家還可以使用「兩步驟認證」功能,在輸入正確密碼後,還需要使用應用程式產生一個有時效性的密碼,才能成功登入。但要注意「兩步驟認證」在某些應用程式是無效的,如「VPN」、「SAMBA」、「FTP」及「SSH」等,所以使用強密碼還是必需的。

用家可以選擇開啟「兩步驟認證」功能,增強安全性

另外,由於大部分駭客都是針對「root」或「admin」之類的預設帳戶進行攻擊,因此也可以考慮把預設的「admin」帳戶停用,用家需要先新增一個在「administator」群組內的帳戶,再用該帳戶登入,才可以進行停用「admin」帳戶的動作。

在新增及登入另一個「管理員 (admin) 」帳戶後,就可以停用原有的「admin」帳戶,進一步加強安全性

  1. 第1頁 : 使用強密碼
  2. 第2頁 : 啟用自動封鎖功能
  3. 第3頁 : 避免使用預設的連接埠
  4. 第4頁 : 停用不必要的服務
  5. 第5頁 : 只對外開放有需要使用的服務
  6. 第6頁 : 使用 SSL 加密連線
  7. 第7頁 : 啟用系統連線記錄
  8. 第8頁 : 啟用 NAS 通知功能
  9. 第9頁 : 保持系統及套件在最新的版本
  10. 第10頁 : 安裝安全性檢查套件