Clever Geek Handbook

Como proteger o NAS de ataques de hackers e programas de ransomware?

Todo mundo já ouviu falar do escândalo associado ao grupo de hackers Qlocker, que escreveu um programa de criptografia que penetra nos armazenamentos da rede. Desde 20 de abril, o número de vítimas do ransomware chega a centenas por dia. Os hackers usam a vulnerabilidade CVE-2020-36195, o programa infecta NAS e criptografa informações. Os dados só podem ser descriptografados após o resgate. Felizmente, o Synology NAS não tem essa vulnerabilidade. Mas ainda achamos necessário conversar sobre como você deve proteger seu NAS para evitar riscos potenciais.





Também recomendamos que você se familiarize com as  diretrizes para proteger os dados nos computadores dos usuários de programas de criptografia .





Observação: a maioria das dicas neste artigo requer direitos de administrador NAS.





Dica 1: desative a conta de administrador padrão

Os nomes de contas de administrador comuns tornam mais fácil para os hackers realizarem ataques de força bruta em seu Synology NAS por meio de ataques de força bruta. Evite nomes como admin, administrador, root (*) ao configurar seu NAS. Recomendamos que você  gere uma senha forte e exclusiva  para o administrador de seu Synology NAS e  desative a conta de administrador padrão . Se você configurar uma conta administrativa com um novo nome ao configurar o NAS, a conta admin será automaticamente desativada.





Se você estiver conectado como usuário administrador, vá ao  Painel de Controle , selecione  Usuário e grupo e crie uma nova conta administrativa. Em seguida, faça o login na nova entrada e desative o administrador.





* root 





2:

, , . , , , .





, . - . , . -.  email   Have I Been Pwned  Firefox Monitor, .





, ( 1Password, LastPass  Bitwarden). , .





 Synology NAS   , .    — .      .





. .





3:

Synology    DSM, . .





,  Product Security Incident Response Team (PSIRT)   Synology  , 15  , .





  ,   DSM  . .





 Synology   Virtual DSM  Virtual Machine Manager,  DSM.  Virtual DSM  , , . ,  Virtual DSM  DSM, . .





  .  NAS Synology  ,  email, SMS, .  Synology DDNS  , . , .. .





 Synology    , , .





 





4:

,   . DSM 7.0 , .





Synology   Secure SignIn,  FIDO2, (USB-, Windows Hello   Touch ID macOS). , ,  , , ..





 

Secure SignIn

FIDO2





























LAN IP

HTTP





IP





QuickConnect 

:





1-









2-









3-













Secure SignIn  FIDO2





 





+





 





OTP  Secure SignIn  FIDO2

DSM  Secure SignIn  .





 





5:  Security Advisor

Security Advisor — ,  NAS   DSM. ,  Security Advisor  . , Security Advisor   SSH, ,  DSM.





6:  DSM

   —   , .





      IP-  . / IP-, (DoS).





, .  IP-, .





 IP- , .    .





      ,   . .  DSM  .





 HTTPS

 HTTPS   Synology NAS  , « ».





  — — DSM,     HTTP  HTTPS   DSM.  https  443,  http — 80. , .





:

, .   — —   , . , -  IP- .





7: HTTPS  2 –  Let’s Encrypt

   HTTPS, , .  DSM   Let’s Encrypt, , - NAS.





 DDNS,   — — .   — —  Let’s Encrypt.    . .





,  HTTPS (. ).





:  , , .  .





8:

 DSM   HTTP (5000)  HTTPS (5001) , , .   — — -, .  SSH  (22), .





  -, -. - , ,  IP-.





9:  SSH/telnet,

 SSH/telnet, . SSH/telnet   root, , , . ,  SSH  (22). ,  SSH  () IP   VPN.





10:

DSM   AES-256 , . , .





 ,  .    ,  DSM  . , .





:

  . , - .





, :  S.M.A.R.T. . , (RAID 5/6).      . , .





 NAS Synology    S.M.A.R.T.  . - , . S.M.A.R.T. .





!

, CVE-2020-36195,  NAS. ,  Synology  . ! — , , . , , .







More articles:


All Articles