Атака системы Synology NAS/неудачная попытка входа в систему: как это предотвратить
В этом руководстве мы покажем вам различные способы предотвращения атаки на систему Synology NAS/неудачной попытки входа в систему. Сетевое хранилище — это один из самых безопасных и экономичных способов свободного и безопасного хранения, доступа, резервного копирования и обмена файлами и данными. В этом отношении есть довольно много заслуживающих внимания игроков, когда дело доходит до создания собственных частных облаков, однако предложение от Synology является лучшим в этой области.
С другой стороны, несколько пользователей Synology NAS имеют сообщил увеличение количества системных атак/неудачных попыток входа с неопознанных IP-адресов и местоположений. Интенсивность этих атак такова, что многие сообщают о почти 15 атаках менее чем за 20-30 минут с разных IP-адресов.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Что касается вероятных виновников, то все пальцы указывают на последнее обновление v7.2, которое, кажется, открыло несколько лазеек. С учетом сказанного существует несколько отличных мер безопасности, которые вы должны отслеживать и внедрять как можно скорее для безопасной и надежной экосистемы NAS. Итак, без дальнейших церемоний, давайте проверим их прямо сейчас.
Как предотвратить атаку системы Synology NAS/неудачную попытку входа в систему
Рекомендуется реализовать все перечисленные ниже меры безопасности для безопасного, надежного и безопасного сетевого хранилища.
- Получите правильный брандмауэр. Я не говорю о маршрутизаторе потребительского уровня, который можно купить в Walmart. Я говорю о реальном брандмауэре. Потребительские маршрутизаторы довольно печально известны наличием ошибок, которые не исправляются или не исправляются своевременно. К тому же я бы не стал доверять их безопасности. Брандмауэр предоставит вам около 90% инструментов, которые вам понадобятся. Это обеспечит вам правильное ведение журнала, геоблоки, переадресацию портов и т. д.
- Не используйте порты по умолчанию. Не используйте 1000 самых распространенных портов. Используйте порты в диапазоне 8000+. Боты постоянно сканируют весь интернет. Тем не менее, Интернет огромен, поэтому боты сканируют наиболее распространенные порты. Избегание таких, как чума, сократит попытки сканирования и попытки подключения.
- Используйте геофильтры. Мой геофильтр настроен только на мою родную страну и ни на что другое. Вы будете удивлены, насколько это поможет.
- Выставляйте только то, что вам нужно, и ничего больше.
- Измените пароль и отключите учетные записи гостя и администратора. В них нет необходимости, и они сразу же станут первой учетной записью, которую попытается использовать злоумышленник.
- Включите двухфакторную аутентификацию для любой учетной записи, имеющей доступ к DSM.
- Используйте встроенный брандмауэр Synology и разрешите использование только своей страны вместе с блокировкой попыток подключения.
- Всегда используйте HTTPS. Никогда не используйте HTTP.
Вот и все. Обеспечьте соблюдение всех перечисленных выше стандартов безопасности, и это должно помочь вам предотвратить атаку на систему Synology NAS/неудачную попытку входа в систему. Если у вас есть какие-либо вопросы относительно вышеупомянутых шагов, сообщите нам об этом в комментариях. Мы вернемся к вам с решением в ближайшее время.