文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
无论你入坑NAS的理由是什么 , 既然抛弃云盘而选择了“私有云” , 数据安全是绝对有必要关注的事情 , 千万别以为买了NAS就可以高枕无忧了?很多NAS玩家都认为数据全部放NAS比云盘安全 , 其实也不尽然 , 在NAS使用中还是有很多安全措施做好 , 以免丢失和泄露数据 。
我使用的是威联通NAS TS-462C , 处理器为N4505 , 制程工艺10nm , 显卡是Intel UHD Graphics 24 EUs (Jasper Lake) , 支持硬解4K HDR视频 , 网络接口是2.5Gbe , 搭配QTS5.0系统 , 作为一款NAS中端机型非常抗打 , 下面就可以威联通NAS为例 , 讲一下日常需要做好的防范措施 。
1、停用admin账户 , 新建一个管理员账户
2、使用高强度密码 , 防止暴力破解 , 并定期更改
3、更改默认的设备端口号
4、启用登录密码错误自动锁定功能 , 将可疑IP加入拒绝列表 。
5、停用不必要的服务
6、使用 SSL 加密连线
7、启用系统连线记录
8、启用 NAS 通知功能
9、保持系统及套件在最新的版本 , 启用安全套件并定期扫描
【裁员|买了NAS就可以高枕无忧了?以下措施一定要做好,保障数据安全!】10、将NAS放置在安全稳定的地方
11、关注硬盘的健康检测 , 重要的资料Raid备份
1、停用admin账户 , 新建一个管理员账户
大部路由器和NAS的管理员默认账户都是admin , 多数攻击都是针对admin管理员用户进行 , 所以使用admin作为管理员名是非常容易暴露在危险之下 , 威联通NAS在安装QTS5.0版本的时候 , admin账户已经存在 , 需要强制用户新增加一个管理员账号 , 同时自动停用admin账户 , 这样就让攻击者失去了攻击目标 。
当然新建的管理员用户名和设备名称不要太相似 , 也不要有规律可循 , 比如有的用户设备名叫xiaoming-NAS , 用户名叫xiaoming , 这就太容易被猜到了 。
另外 , 一定要牢牢记住管理员用户名 , 以免把自己卡在门外登录不上 , 我就犯过这样的错误 。2、使用高强度密码 , 防止暴力破解 , 并定期更改
有的用户把NAS密码设置的很简单 , 甚至是abc123456这样的简单密码 , 如果再使用默认的admin账户 , 那就妥妥变成肉鸡 , 很容易被暴力破解 , 首先要停用admin管理员账户 , 再设置高强度的密码 , 大小写+字符+数字位数至少10位以上 , 并且强制定期更换 , 固定密码极容易泄露 , 前几天 , 我一个不常用的QQ密码就泄露了 , 发了很多垃圾信息导致被封号 。
除了使用高强度密码外 , 玩家还可以使用两步验证功能 , 在输入正确密码后 , 还需要使用应用程序产生一个有时效性的密码 , 才能成功登入 。
3、更改默认的设备端口号
很多玩PT站的用户 , 都是使用NAS来下载 , 我也不例外 , 从PT网站下载了一个热门种子 , 可以在页面上看到当前正在连接的用户IP 。
威联通/群晖的web端口默认都是5000 , 可怕的是大多数用户使用的都是默认端口 , 我这样一个陌生人 , 可以通过下载软件这样的途径轻松获取到上面这些同学的NAS IP , 并且部分用户映射了5000端口 , 可以通过IP地址+ 端口的形式打开web登录界面 。 毫不客气的说 , 黑客多数是会用自动程序来扫描网络上的 IP地址 , 这种默认端口被攻破的概率大大增加 , 虽然说更改了默认端口也无法保证NAS的绝对安全 , 但至少让你在公网上加了一道防盗门 。
- 裁员|大厂小厂都裁员中,数字经济盛宴已过?
- 京东|号称“永远不裁员”的京东也裁员了:寒冬将至
- 裁员|大厂版“毕业即失业”?京东旗下某战区裁员比例高达100%!
- 裁员|腾讯、阿里裁员的真相终于大白!网友:还是这家科技企业更稳定
- 裁员|互联网人最难的一年
- 裁员|裁员新说:从某东毕业
- 阿里巴巴|继阿里腾讯之后,京东也挺不住了,裁员比例达15%!
- 小米科技|互联网企业,裁员潮迭起,互联网行业真的进入寒冬了吗?
- 电子商务|惊闻京东把裁员亲切称为“毕业”,多少带点讽刺意味
- 华为鸿蒙系统|2022年大量裁员,程序员会成为下一个土木吗?真相如何?