數(shù)據(jù)安全對于大家來說至關(guān)重要

一直以來我們鴻萌也在數(shù)據(jù)安全方面提供了很多解決方案

NAS網(wǎng)絡(luò)存儲的安全是重中之重

今天大家跟著小編精心整理的 9 步檢查一下

看看工程師們精心設(shè)計(jì)的安全防線

你有沒有充分利用起來

 01保持系統(tǒng)更新

這點(diǎn)真的很重要?。?！

其實(shí)很多勒索病毒都是利用系統(tǒng)安全漏洞實(shí)施攻擊

定期發(fā)布 DSM 系統(tǒng)更新除了優(yōu)化功能和性能外

還會解決一些產(chǎn)品安全漏洞

所以定時(shí)更新系統(tǒng)確保你的 NAS遠(yuǎn)離那些過往的漏洞

是保障數(shù)據(jù)安全的重要手段

 02啟用通知

除了系統(tǒng)的更新能在第一時(shí)間

知道自己 NAS 發(fā)生了什么也同樣重要

開啟接收系統(tǒng)通知

在發(fā)生特定事件時(shí)可以通過郵件、短信、移動設(shè)備或Web瀏覽器接收通知

比如：當(dāng) NAS 被頻繁的嘗試登錄時(shí)可以及時(shí)收到通知

并快速采取相應(yīng)措施

 03運(yùn)行安全顧問

【安全顧問】可以依據(jù)你制定的計(jì)劃

定時(shí)掃描 NAS 系統(tǒng)、帳戶、網(wǎng)絡(luò)等安全情況

并且通過掃描結(jié)果安全顧問還會提供建議的操作

例如：是否不小心打開 SSH 服務(wù)

是否發(fā)生任何異常登錄活動等

 04設(shè)置基本DSM安全功能

1IP 自動封鎖

網(wǎng)絡(luò)攻擊最基本的就是惡意登錄

在密碼強(qiáng)度低的情況下

很有可能會被惡意攻破密碼

所以通過設(shè)定登錄次數(shù)和時(shí)間限制

來封鎖惡意嘗試登錄的 IP

同時(shí)還可以導(dǎo)入 IP 黑白名單來規(guī)范訪問

2啟用帳戶保護(hù)

除了設(shè)置 IP 黑白名單

還可以選擇依據(jù)客戶端來設(shè)置帳戶保護(hù)

添加信任或是屏蔽不受信任的客戶端

3自定義防火墻規(guī)則

通過啟用防火墻根據(jù)自定義規(guī)則

在被保護(hù)的內(nèi)網(wǎng)和外網(wǎng)間構(gòu)建保護(hù)屏障

你可以自行決定

是否允許或拒絕通過特定IP地址

訪問特定的網(wǎng)絡(luò)端口

以此避免受到惡意攻擊

 05停用默認(rèn)的管理員帳戶

一些網(wǎng)絡(luò)病毒會主動攻擊系統(tǒng)中默認(rèn)的 admin

也就是管理員帳戶

以獲取系統(tǒng)的最高授權(quán)

從而可以攻擊所有終端和文件

 所以在設(shè)置NAS時(shí)

盡量避免使用admin等通用名稱

例如：administrator、root等

在NAS中禁用默認(rèn)admin帳戶后

再自定義創(chuàng)建一個(gè)具有管理員權(quán)限的帳戶

并設(shè)置高強(qiáng)度的唯一密碼

最好不要和其他系統(tǒng)或平臺通用

 06密碼強(qiáng)度

密碼作為登入 NAS 的重要憑證

需要盡量設(shè)置的復(fù)雜化

建議密碼包含大小寫字母、數(shù)字和特殊符號

并盡量不要和其他系統(tǒng)、平臺通用

另外，最好不要給具有相同權(quán)限的帳戶設(shè)置同一個(gè)密碼

因?yàn)槿绻?dāng)某個(gè)帳戶被盜其他帳戶也會被輕松控制

 另外，管理員在設(shè)置帳戶時(shí)可以自定義密碼策略

以規(guī)范所有用戶設(shè)定密碼的強(qiáng)度

如果強(qiáng)密碼容易導(dǎo)致用戶忘記

也可以通過密碼管理器

如：1Password、LastPass、Enpass 等

這樣只需要記住一個(gè)主密碼

密碼管理器將幫助創(chuàng)建和填寫

所有其他帳戶的登錄憑據(jù)

 07兩步驗(yàn)證

它可以為登錄時(shí)添加額外的安全保護(hù)

也就是除了需要輸入密碼外

還需要輸入手機(jī)上收到的一個(gè) 6 位動態(tài)驗(yàn)證碼

這樣就可以做到更安全的登錄限制

 通過管理員對用戶手機(jī)進(jìn)行綁定設(shè)置

可以授權(quán)給綁定的手機(jī)進(jìn)行 2 步驗(yàn)證

而當(dāng)綁定的手機(jī)遺失或更換時(shí)

也可以取消該綁定設(shè)備來進(jìn)行重設(shè)

 08更改默認(rèn)端口

通過更改 DSM 的默認(rèn)

HTTP（5000）和HTTPS（5001）端口

可以阻止一些有針對性的常見威脅

而如果定期使用終端機(jī)來登錄 NAS

也可以更改默認(rèn)的 SSH（22）端口

 09不使用時(shí)禁用SSH/Telnet

結(jié)合上一點(diǎn)如果是定期需要使用 SSH/Telnet 服務(wù)

請?jiān)诓挥脮r(shí)進(jìn)行關(guān)閉

由于默認(rèn)情況下啟用了 root 訪問

并且 SSH/Telnet 僅支持以管理員帳戶登錄

因此黑客可能會強(qiáng)行破解管理員密碼

來獲得對系統(tǒng)的未授權(quán)訪問

如果需要始終提供終端服務(wù)

建議設(shè)置一個(gè)強(qiáng)密碼

并更改默認(rèn)的SSH（22）端口號以提高安全性

另外，除了這些

你還可以實(shí)時(shí)檢測一下數(shù)據(jù)的一致性

因?yàn)槿绻形词跈?quán)的訪問

很有可能會導(dǎo)致數(shù)據(jù)丟失或被篡改

定期對存儲池進(jìn)行數(shù)據(jù)清理

并對硬盤進(jìn)行 S.M.A.R.T. 檢測

確保數(shù)據(jù)的完整性也同樣重要