勒索病毒又雙叒來了殿雪!做好這9點(diǎn),讓你的NAS安全感爆棚锋爪!
作者:Synology     時(shí)間:2020-10-27 15:37:06

上半年勒索病毒的風(fēng)云記憶猶新

提示一下我們記住做好備份

這會(huì)又有一些“壞家伙”活潑起來了

Agelocker 作為本年 6 月開端進(jìn)犯的“新人”

最近一向處于比較活潑的狀態(tài)

而且它的“手”這次還伸向了 NAS

經(jīng)過入侵體系并將文件以 AGE 算法加密

來要挾受害者付出贖金

數(shù)據(jù)安全關(guān)于群暉來說至關(guān)重要

做了許多盡力

推出許多功用來維護(hù)數(shù)據(jù)安全

成立了專門的安全團(tuán)隊(duì)

一日內(nèi)修復(fù)漏洞

 

雖然群暉用戶并未遭到此次事情影響

可是防備于未然

我們無妨跟著暉姑娘

精心收拾的 9 步檢查一下

看看工程師們精心設(shè)計(jì)的安全防地

你有沒有充分利用起來


01

保持 DSM 更新

這點(diǎn)真的很重要9谏恪!几缭!

其實(shí)許多勒索病毒

都是利用體系安全漏洞

施行進(jìn)犯

群暉守時(shí)發(fā)布 DSM 體系更新

除了優(yōu)化功用和功用外

還會(huì)處理一些產(chǎn)品安全漏洞

 

不僅如此

當(dāng)產(chǎn)生安全漏洞時(shí)

群暉產(chǎn)品安全事情響應(yīng)團(tuán)隊(duì)(PSIRT)

會(huì)在 8 小時(shí)內(nèi)進(jìn)行評(píng)價(jià)和查詢

并在接下來的 15 小時(shí)內(nèi)發(fā)布補(bǔ)丁


 

所以守時(shí)更新體系保證你的 NAS

遠(yuǎn)離那些過往的漏洞

是保障數(shù)據(jù)安全的重要手段

 

02

啟用告訴

除了體系的更新

能在第一時(shí)間

知道自己 NAS 產(chǎn)生了什么

也相同重要

 

開啟接納體系告訴

在產(chǎn)生特定事情時(shí)能夠經(jīng)過

郵件河泳、短信、移動(dòng)設(shè)備或Web瀏覽器接納告訴

比方:當(dāng) NAS 被頻繁的測(cè)驗(yàn)登錄時(shí)

能夠及時(shí)收到告訴

并快速采納相應(yīng)措施

安全信息以及最新的功用和產(chǎn)品資訊


03

運(yùn)轉(zhuǎn)安全顧問

實(shí)時(shí)關(guān)注 NAS 的安全情況

這時(shí)候【安全顧問】就很便利啦

【安全顧問】能夠依據(jù)你制定的計(jì)劃

守時(shí)掃描 NAS 體系年栓、帳戶拆挥、網(wǎng)絡(luò)等安全情況

而且經(jīng)過掃描結(jié)果

安全顧問還會(huì)供給主張的操作

例如:是否不小心打開 SSH 服務(wù)
 

 

04

設(shè)置基本DSM安全功用

這一塊的小設(shè)置比較多

暉姑娘挨個(gè)細(xì)說

 

 

 

自定義防火墻規(guī)矩

經(jīng)過啟用防火墻

依據(jù)自定義規(guī)矩

在被維護(hù)的內(nèi)網(wǎng)和外網(wǎng)間

 

你能夠自行決定

是否答應(yīng)或拒絕經(jīng)過特定IP地址

拜訪特定的網(wǎng)絡(luò)端口

 

05

停用默許的管理員帳戶

 

 

假如強(qiáng)暗碼容易導(dǎo)致用戶忘記

也能夠經(jīng)過暗碼管理器

如:1Password、LastPass某抓、Enpass 等

這樣只需求記住一個(gè)主暗碼

暗碼管理器將協(xié)助創(chuàng)立和填寫

一切其他帳戶的登錄憑證

 

 

07

2 步驗(yàn)證

它能夠?yàn)榈卿洉r(shí)增加額定的安全維護(hù)

也就是除了需求輸入暗碼外

還需求輸入手機(jī)上收到的一個(gè) 6 位動(dòng)態(tài)驗(yàn)證碼

這樣就能夠做到更安全的登錄約束

 

經(jīng)過管理員對(duì)用戶手機(jī)進(jìn)行綁定設(shè)置

能夠授權(quán)給綁定的手機(jī)進(jìn)行 2 步驗(yàn)證

而當(dāng)綁定的手機(jī)丟掉或更換時(shí)

 

也能夠更改默許的 SSH(22)端口

 

09

不運(yùn)用時(shí)禁用SSH/Telnet

請(qǐng)?jiān)?/span>不用時(shí)進(jìn)行關(guān)閉

由于默許情況下啟用了 root 拜訪

并且 SSH/Telnet 僅支撐以管理員帳戶登錄

因此黑客可能會(huì)強(qiáng)行破解管理員暗碼

來取得對(duì)系統(tǒng)的未授權(quán)拜訪

假如需要始終供給終端服務(wù)

建議設(shè)置一個(gè)強(qiáng)暗碼

并更改默許的SSH(22)端口號(hào)

以提高安全性

 

 

做完以上 9 點(diǎn)

相信你的 NAS 安全等級(jí)又上了一個(gè)臺(tái)階

簡直穩(wěn)得不行

 

別的纸兔,除了這些

你還能夠?qū)崟r(shí)檢測(cè)一下數(shù)據(jù)的一致性

因?yàn)榧偃缬形词跈?quán)的拜訪

很有可能會(huì)導(dǎo)致數(shù)據(jù)丟失或被篡改

定期對(duì)存儲(chǔ)池進(jìn)行數(shù)據(jù)清理

并對(duì)硬盤進(jìn)行 S.M.A.R.T. 檢測(cè)

保證數(shù)據(jù)的完整性也相同重要

 

 

上一篇: NetApp革新混合多云,重塑客戶體驗(yàn) 下一篇:Gartner說到的SASE['saesi]否副,正在重新定義網(wǎng)絡(luò)安全

午夜福利院在线观看视频,日韩一级精品一区二区视频在线看,日韩伊人自拍视频网站在线观看免费,日韩成年一级无码视频网站