上半年勒索病毒的風(fēng)云記憶猶新
提示一下我們記住做好備份
這會(huì)又有一些“壞家伙”活潑起來了
Agelocker 作為本年 6 月開端進(jìn)犯的“新人”
最近一向處于比較活潑的狀態(tài)
而且它的“手”這次還伸向了 NAS
經(jīng)過入侵體系并將文件以 AGE 算法加密
來要挾受害者付出贖金
數(shù)據(jù)安全關(guān)于群暉來說至關(guān)重要
做了許多盡力
推出許多功用來維護(hù)數(shù)據(jù)安全
成立了專門的安全團(tuán)隊(duì)
一日內(nèi)修復(fù)漏洞
雖然群暉用戶并未遭到此次事情影響
可是防備于未然
我們無妨跟著暉姑娘
精心收拾的 9 步檢查一下
看看工程師們精心設(shè)計(jì)的安全防地
你有沒有充分利用起來
01
保持 DSM 更新
這點(diǎn)真的很重要9谏恪!几缭!
其實(shí)許多勒索病毒
都是利用體系安全漏洞
施行進(jìn)犯
群暉守時(shí)發(fā)布 DSM 體系更新
除了優(yōu)化功用和功用外
還會(huì)處理一些產(chǎn)品安全漏洞
不僅如此
當(dāng)產(chǎn)生安全漏洞時(shí)
群暉產(chǎn)品安全事情響應(yīng)團(tuán)隊(duì)(PSIRT)
會(huì)在 8 小時(shí)內(nèi)進(jìn)行評(píng)價(jià)和查詢
并在接下來的 15 小時(shí)內(nèi)發(fā)布補(bǔ)丁
所以守時(shí)更新體系保證你的 NAS
遠(yuǎn)離那些過往的漏洞
是保障數(shù)據(jù)安全的重要手段
02
啟用告訴
除了體系的更新
能在第一時(shí)間
知道自己 NAS 產(chǎn)生了什么
也相同重要
開啟接納體系告訴
在產(chǎn)生特定事情時(shí)能夠經(jīng)過
郵件河泳、短信、移動(dòng)設(shè)備或Web瀏覽器接納告訴
比方:當(dāng) NAS 被頻繁的測(cè)驗(yàn)登錄時(shí)
能夠及時(shí)收到告訴
并快速采納相應(yīng)措施
安全信息以及最新的功用和產(chǎn)品資訊
03
運(yùn)轉(zhuǎn)安全顧問
實(shí)時(shí)關(guān)注 NAS 的安全情況
這時(shí)候【安全顧問】就很便利啦
【安全顧問】能夠依據(jù)你制定的計(jì)劃
守時(shí)掃描 NAS 體系年栓、帳戶拆挥、網(wǎng)絡(luò)等安全情況
而且經(jīng)過掃描結(jié)果
安全顧問還會(huì)供給主張的操作
例如:是否不小心打開 SSH 服務(wù)
04
設(shè)置基本DSM安全功用
這一塊的小設(shè)置比較多
暉姑娘挨個(gè)細(xì)說
自定義防火墻規(guī)矩
經(jīng)過啟用防火墻
依據(jù)自定義規(guī)矩
在被維護(hù)的內(nèi)網(wǎng)和外網(wǎng)間
你能夠自行決定
是否答應(yīng)或拒絕經(jīng)過特定IP地址
拜訪特定的網(wǎng)絡(luò)端口
05
停用默許的管理員帳戶
假如強(qiáng)暗碼容易導(dǎo)致用戶忘記
也能夠經(jīng)過暗碼管理器
如:1Password、LastPass某抓、Enpass 等
這樣只需求記住一個(gè)主暗碼
暗碼管理器將協(xié)助創(chuàng)立和填寫
一切其他帳戶的登錄憑證
07
2 步驗(yàn)證
它能夠?yàn)榈卿洉r(shí)增加額定的安全維護(hù)
也就是除了需求輸入暗碼外
還需求輸入手機(jī)上收到的一個(gè) 6 位動(dòng)態(tài)驗(yàn)證碼
這樣就能夠做到更安全的登錄約束
經(jīng)過管理員對(duì)用戶手機(jī)進(jìn)行綁定設(shè)置
能夠授權(quán)給綁定的手機(jī)進(jìn)行 2 步驗(yàn)證
而當(dāng)綁定的手機(jī)丟掉或更換時(shí)
也能夠更改默許的 SSH(22)端口
09
不運(yùn)用時(shí)禁用SSH/Telnet
請(qǐng)?jiān)?/span>不用時(shí)進(jìn)行關(guān)閉
由于默許情況下啟用了 root 拜訪
并且 SSH/Telnet 僅支撐以管理員帳戶登錄
因此黑客可能會(huì)強(qiáng)行破解管理員暗碼
來取得對(duì)系統(tǒng)的未授權(quán)拜訪
假如需要始終供給終端服務(wù)
建議設(shè)置一個(gè)強(qiáng)暗碼
并更改默許的SSH(22)端口號(hào)
以提高安全性
做完以上 9 點(diǎn)
相信你的 NAS 安全等級(jí)又上了一個(gè)臺(tái)階
簡直穩(wěn)得不行
別的纸兔,除了這些
你還能夠?qū)崟r(shí)檢測(cè)一下數(shù)據(jù)的一致性
因?yàn)榧偃缬形词跈?quán)的拜訪
很有可能會(huì)導(dǎo)致數(shù)據(jù)丟失或被篡改
定期對(duì)存儲(chǔ)池進(jìn)行數(shù)據(jù)清理
并對(duì)硬盤進(jìn)行 S.M.A.R.T. 檢測(cè)
保證數(shù)據(jù)的完整性也相同重要