活用NAS全攻略:十個讓你的NAS更安全的方法

- 18座大王 - 2020-07-19 - visibility Views

保持系統及套件在最新的版本

根據非正式統計,不少被駭客攻破的 NAS 都不是使用最新版本的系統及套件。舊版本的系統及套件通常都存在不少已知的安全性漏洞,不少駭客會利用已知的嚴重安全性漏洞進行攻擊,並有可能在免密碼的情況下直接攻破,數年前的 SynoLocker 事件就是最血腥的教訓。因此,保持 NAS 系統及套件在最新版本能有效減少漏洞數目,避免讓駭客利用已知的安全性漏洞,降低 NAS 被攻破的機會。

比較有規模的廠商都會對外公開安全性問題及修複進度,例如是 Synology 和 QNAP ,都會提供相關資訊,如果仔細閱讀,大部分建議進行的動作都是更新系統及套件,以修補安全性漏洞,可見保持軟體在最新版本是十分重要的。以 QNAP NAS 為例,就有提供自動更新系統及套件功能,大王建議大家把這兩個功能開啟,以保安全。

Synology 產品安全性諮詢:https://www.synology.com/zh-tw/security/advisory

QNAP 產品安全性諮詢:https://www.qnap.com/zh-hk/security-advisories/

  1. 第1頁 : 使用強密碼
  2. 第2頁 : 啟用自動封鎖功能
  3. 第3頁 : 避免使用預設的連接埠
  4. 第4頁 : 停用不必要的服務
  5. 第5頁 : 只對外開放有需要使用的服務
  6. 第6頁 : 使用 SSL 加密連線
  7. 第7頁 : 啟用系統連線記錄
  8. 第8頁 : 啟用 NAS 通知功能
  9. 第9頁 : 保持系統及套件在最新的版本
  10. 第10頁 : 安裝安全性檢查套件