裁员|买了NAS就可以高枕无忧了?以下措施一定要做好,保障数据安全!( 二 )


群晖如何修改默认端口?
登录管理页面 , 进入控制台—常规设置——系统管理—系统端口 , 更改之后再从路由器上修改你对应的端口映射

4、启用登录密码错误自动锁定功能 , 将可疑IP加入拒绝列表 。
启动该功能 , 当登录密码错误达一定的次数后 , 就把 IP地址直接封锁一段时间 , 这样做可以防止遇到字典暴力破解 。 虽说黑客多数是会用自动程序来扫描网络上的 IP地址进行尝试性破解 , 但万一有人对你感兴趣 , 想瞅瞅你的NAS里都有啥 , 这就不得不防了 。

如果你有防火墙 , 可以看看日志 , 会看到IP扫描 , 攻击 , 尝试破解密码 。 若有某些固定IP反复尝试破解 , 记得把它IP地址加入拒绝列表 。

5、停用不必要的服务
众所周知 , 系统都不是完美的 , 总会有些漏洞和bug , 功能越全面 , 开启服务越多 , 潜在的漏洞就越多 。 NAS系统用户群广泛 , 提供了多种服务 , 当中必然包含玩家实际并未使用的服务 , 用户可以根据自己的需要检查一下有没有不必要的服务 , 把部分服务停用 , 可以减少一些潜在的风险 。

6、使用 SSL 加密连线
通过启用及使用 SSL 加密连线 , 能让所有资料都在有加密的情况下传送 , 防止黑客从cookie中提取到账户和密码 , 使 NAS 更安全 。 还可以配合 NAS 厂商整合的免费 SSL 凭证 , 让浏览器或应用程序不会跳出 SSL 凭证不正确的警告 。
7、启用系统连线记录
启用系统连线记录可以更容易发现 NAS 有没有被攻击 , 也可以配合系统通知功能使用让系统主动通知) , 通过记录可以清楚得知有什么文件曾经被存取 , 也能得知使用者在什么时候从什么IP 登入 , 遇到可疑IP有可疑操作 , 直接拉入黑名单

8、启用 NAS 通知功能
威联通NAS的默认通知功能事无巨细 , 屁大点事也要通知一下 , 如果你觉得比较烦可以根据事件严重等级类型自定通知 , 并且现在威联通设备提供了即时通讯通知功能 , 支持 e-mail 、 短信通知及浏览器推送通知 。 支持多个通知方法齐发 , 还可以根据不同的应用及事件严重程度自定通知规则 , 确保用户能时时刻刻收到重要通知 。


9、保持系统及套件在最新的版本 , 启用安全套件并定期扫描
对于系统和套件中的bug , 厂商会通过更新的方式来修复 , 所以时刻保持NAS系统及套件在最新版本能有效减少漏洞数目 , 同时被攻击的机会也就大大减少了 。
系统自带的Malware Remover相当于安全卫士 , 可以定期检查及自动删除恶意软件 。

10、将NAS放置在安全稳定的地方
因为机械硬盘便宜且容量大 , 一般NAS都会首选机械硬盘作为存储硬盘 , 但机械硬盘工作时比较怕震动 , 经常产生震动的话容易导致硬盘故障 , 所以尽量把NAS放在安全稳定的地方 , 并且保持通风、干燥 , NAS散热好工作会更稳定 , 如果你所在的地区经常停电 , 最好配备一个UPS 。

11、关注硬盘的健康检测 , 重要的资料Raid备份 。
现在硬盘容量越来越大 , 价格也越来越便宜 , 动辄几T甚至十几T , 这真的是把双刃剑 , 毕竟不论机械硬盘还是固态硬盘 , 总有一定的概率会损坏 , 辛辛苦苦整理的电影和文件都在里面 , 如果硬盘坏掉一块 , 那真的是哭都来不及 ,
1:NAS下载会经常读读写写 , 对硬盘寿命影响比较大 , 尽量固定使用一块硬盘作为下载盘专用 , 即便坏了也没太大损失 。
2:定期检查硬盘健康状态 , 发现硬盘有问题 , 及时备份资料 。
3:如有重要资料 , 建议将硬盘进行Raid1备份 , 两块硬盘同时挂掉很罕见 , 硬盘有价 , 而数据无价 。

没有绝对安全的服务器 , 但做好防范措施 , 可以有效的降低被攻击的几率 , 好了 , 这次就分享到这里了 , 各位还有一些其他安全经验需要补充的话 , 还请多多指教 。