https://www.qnap.com/en/security-advisory/nas-201907-11
Jeśli używasz w swojej firmie lub domu dyski sieciowe takich firm jak QNAP / Synology polecamy abyś się zapoznał z poniższym artykułem. Pozwoli Ci to sprawdzić czy zabezpieczenia jakie masz zastosowane w swoim dysku pozwolą Ci spać spokojnie.
Jest to bardzo cenny dokument, mówiąc o tym jakie należy zastosować środki prewencyjne aby nasz system był bardziej bezpieczny.
Wymienione jest 6 kroków do tego aby nasz system był mniej podatny na włamania:
Krok 1 – Aktualizacja Systemu
Należy wgrywać wszystkie dostępne aktualizacje systemu.
Krok 2 – Zainstalowana aktualna wersja programu Malware Remover
Należy zainstalowąć i zaktualizować program do usuwania złośliwego oprogramowania
Krok 3 – Używaj silnego hasła na koncie admin
Zmień hasło na silne. Minimum 8 znaków, duże małe litery, znaki specjalne. Tutaj nie możesz odpuścić. Mocne hasło, co jakiś czas zmieniane to postawa bezpieczeństwa!
Krok 4 – Włącz funkcję NAP – Network Access Protection
Funkcja ta pozwala zabezpieczyć konta użytkowników dysku przez atakiem brute force.
Krok 5 – Wyłącz dostęp do aplikacji Telnet i SSH jeśli ich nie używasz
Tutaj komentarz nie jest wymagany. W większości wypadków dostęp do SSH i Telnet nie jest wymagany aby używać i zarządzać dyskiem sieciowym.
Krok 6 – Zmień domyślne porty 443 i 8080
Domyślnie porty te są używane do zarządzania dyskiem NAS przez przeglądarkę. Pozostawienie ich na domyślnych wartościach jest ułatwieniem dla włamywacza. Należy zmienić je na inne, mniej „domyślne”.
Dokładny opis jak wykonać te czynności znajdziesz w poniższym dokumencie:
https://www.qnap.com/en/security-advisory/nas-201907-11
Polecamy szybko sprawdzić i zastosować powyższą wiedzę.
