首页 » 虚拟系统 » 如何避免你的NAS被勒索软件攻击

如何避免你的NAS被勒索软件攻击

谷歌已收录,更新于2019年08月02日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

最近,一些Synology所有者发现他们的NAS系统上的所有文件都是加密的。不幸的是,一些勒索软件已经感染了NAS并要求付款以恢复数据,这里站长翻阅英文资料,找到以下保护NAS的方法。不用问了,这篇也是译文,我没那么多精力自己写咯。

如何避免勒索软件攻击

Synology警告NAS拥有者最近遭遇了一些针对某些用户的勒索软件攻击。攻击者使用强力方法猜测默认密码 - 实质上,他们会尝试每个密码,直到他们得到匹配。一旦他们找到正确的密码并获得对网络附加存储设备的访问权限,黑客就会加密所有文件并要求勒索赎金。

您可以选择多种选项来防止此类攻击。您可以完全禁用远程访问,仅允许本地连接。如果您需要远程访问,可以设置VPN以限制对NAS的访问。如果VPN不是一个好的选择(例如,由于网络速度慢),您可以强化您的远程访问选项。

下面给各位提供几种方式以供参考。

禁用远程访问

您可以选择最安全的选项是完全禁用远程连接功能。如果您无法远程访问NAS,那么黑客也无法访问。您将失去一些随时随地的便利,但如果您只在家中使用NAS - 例如观看电影 - 那么您可能根本不会错过远程功能。

禁用远程访问

最新的Synology NAS设备包括QuickConnect功能。QuickConnect负责启用远程功能。启用此功能后,您无需设置路由器端口转发。

要通过QuickConnect删除远程访问,请登录NAS界面。打开控制面板,然后单击侧栏中连接下的QuickConnect选项。取消选中启用快速连接,然后单击应用

禁用远程访问

但是,如果您在路由器上启用了端口转发以获得远程访问权限,则需要禁用该端口转发规则。要禁用端口转发,您应该查找路由器的IP地址并使用它来登录。

然后查阅路由器手册以查找端口转发页面(每个路由器型号不同)。如果您没有路由器手册,可以尝试在网上搜索您的路由器型号和手册一词。手册将显示在哪里查找现有的端口转发规则。关闭NAS设备的所有端口转发规则。

使用VPN进行远程访问

我们建议您不要将Synology NAS暴露在互联网上。但是,如果您必须远程连接,我们建议您设置虚拟专用网络VPN。安装VPN服务器后,您将无法直接访问NAS设备。相反,您将连接到路由器。反过来,路由器会将您视为与NAS在同一网络上(例如仍在家中)。

VPN远程访问

您可以从Package Center下载Synology NAS上的VPN服务器。只需搜索vpn并选择VPN Server下的安装选项。首次打开VPN Server时,您将看到PPTPL2TP / IPSecOpenVPN协议的选择。我们推荐OpenVPN,因为它是三者中最安全的选择。

您可以坚持使用所有OpenVPN默认值,但如果您想通过VPN连接时访问网络上的其他设备,则需要选中允许客户端访问服务器的LAN,然后单击应用

VPN远程访问

然后,您需要在路由器上将端口转发设置为OpenVPN正在使用的端口(默认为1194)。

如果您在VPN上使用OpenVPN,则需要兼容的VPN客户端才能访问它。我们建议使用OpenVPN Connect,它适用于WindowsmacOSiOSAndroid甚至Linux

尽可能安全地进行远程访问

如果您需要远程访问并且VPN不是可行的解决方案(可能是由于较慢的Internet速度),那么您应该尽可能地保护远程访问。

安全远程访问

要保护远程访问,您应该登录NAS,打开控制面板,然后选择用户。如果启用了默认管理员,请创建一个新的管理员用户帐户(如果您还没有),并关闭默认管理员用户。默认管理员帐户是勒索软件通常攻击的第一个帐户。默认情况下,Guest用户通常是关闭的,除非您有特殊需要,否则应该保留此方式。

您应该确保为NAS创建的任何用户都有复杂的密码。我们建议使用密码管理器来帮助解决这个问题。如果您共享NAS并允许其他人创建用户帐户,请务必强制使用强密码。

安全远程访问

您可以在控制面板用户配置文件的高级选项卡中找到密码设置。您应该检查包含混合大小写,包括数字字符,包含特殊字符和排除常用密码选项。要获得更强的密码,请将最小密码长度增加到至少八个字符,尽管越长越好。

为了防止字典攻击,攻击者尽快猜出尽可能多的密码,启用自动阻止。此选项在猜出一定数量的密码后会自动阻止IP地址,并在很短的时间内失败。默认情况下,在较新的Synology设备上启用自动阻止功能,您可以在控制面板>安全>帐户中找到它。默认设置将阻止IP地址在五分钟内发生十次故障后再次登录尝试。

最后,考虑打开Synology防火墙。启用防火墙后,只能通过Internet访问您在防火墙中指定的服务。请记住,启用防火墙后,您需要为某些应用程序(如Plex)制作例外,并在使用VPN时添加端口转发规则。您可以在控制面板>安全防火墙中找到防火墙设置。

防火墙设置

即使您采取预防措施,NAS设备也始终存在数据丢失和勒索软件加密的可能性。最终,NAS不是备份系统,您可以做的最好的事情是对数据进行异地备份。这样,如果发生最坏情况(无论是勒索软件还是多个硬盘驱动器故障),您都可以以最小的损失恢复数据。

后续说明

机翻文,您可以在下方找到原文,并直接查看英文原文,或者直接看站长的翻译结果。

一个只会魔改主题,而不会制作主题的站长,专业扒各种网站的各种样式。希望每一位来到这里的访客,都能拿到你们需要的资源!

发表评论

已有 2 条评论

  1. 松鼠大大 松鼠大大说道:

    🤣月下黑大佬晚安

    1. 枂下 枂下说道:

      晚安晚安,快睡觉。我这里安静好几天了。

最近动态查看

    利用短代码实现了文章正文任意位置插入[googleads],前端自动变为谷歌广告。这样,文章过长时,可以随意插入广告了。
返回主页看更多
赏杯咖啡给站长 支付宝 扫一扫