6 coisas que você deve fazer para proteger seu NAS
Seu NAS é provavelmente um dos dispositivos mais importantes em sua rede doméstica, mas você está dando a atenção que merece quando se trata de segurança?
A última coisa que você deseja é que seu NAS seja invadido por hackers e / ou invadido por malware, como o ransomware SynoLocker, que chegou às caixas do Synology NAS alguns anos atrás. A boa notícia é que existem maneiras de ficar protegido contra ataques futuros e impedir que sua caixa do NAS seja invadida.
Nota: A maioria das etapas e imagens abaixo são baseadas no meu Synology NAS, mas você pode fazer essas coisas na maioria das outras caixas NAS, bem.
Seja diligente sobre as atualizações
Talvez a coisa mais fácil que você pode fazer para ajudar a proteger seu NAS seja manter o software atualizado. As caixas Synology NAS executam o DiskStation Manager, e geralmente há uma nova atualização a cada duas semanas.
O motivo pelo qual você deseja acompanhar as atualizações não é apenas para os novos recursos interessantes, mas também para correções de bugs e patches de segurança que mantêm seu NAS seguro e protegido.
Tome o ransomware SynoLocker como um exemplo. Versões mais recentes do DiskStation Manager estão a salvo disso, mas se você não tiver atualizado em vários anos, talvez esteja vulnerável. Além disso, novas explorações estão sempre sendo lançadas - outro motivo para acompanhar as atualizações.
Desativar a conta de administrador padrão
Seu NAS vem com uma conta de administrador padrão, e o nome de usuário é provavelmente "admin" (criativo real, hein?). O problema é que normalmente você não pode alterar o nome de usuário dessa conta padrão. Recomendamos desativar a conta de administrador padrão e criar uma nova conta de administrador com um nome de usuário personalizado.
A razão para isso é dar aos hackers outra camada que eles precisam superar. Com uma conta padrão, eles podem usar "admin" como o nome de usuário e apenas se concentrar em quebrar a senha. É semelhante a como as pessoas nunca alteram as credenciais de login de seu roteador - por padrão, o nome de usuário geralmente é "admin" e a senha é "senha", facilitando a invasão.
Ao criar uma conta de administrador com um nome de usuário como "BeefWellington" e, em seguida, usar uma senha forte, você reduz drasticamente as chances de que as credenciais de sua conta sejam invadidas por um script preguiçoso.
Ativar autenticação de dois fatores
Se você não estiver usando a autenticação de dois fatores para suas várias contas online, então você deve estar. O seu NAS provavelmente tem capacidade para isso também, então aproveite-o.
A autenticação de dois fatores é ótima porque você não precisa apenas do nome de usuário e senha para fazer o login, mas também precisa de outro dispositivo que possua (como um smartphone) para confirmar o login. Isso torna quase impossível para um hacker invadir sua conta (embora nunca diga nunca).
Use HTTPS
Quando você está acessando seu NAS remotamente, você provavelmente está fazendo isso por HTTP, se não tiver mexido nas configurações. Isso não é seguro e pode deixar sua conexão totalmente aberta para a tomada. Para corrigir isso, você pode forçar seu NAS a usar uma conexão HTTPS em todos os momentos.
No entanto, você precisa instalar um certificado SSL no seu NAS primeiro, o que pode ser bastante o processo. Para começar, você precisa de um nome de domínio para vincular o certificado SSL e, em seguida, vincular o endereço IP do NAS ao nome de domínio.
Você também terá que pagar por um certificado SSL, mas geralmente não são mais de US $ 10 por ano de qualquer registrador de domínio respeitável. E Synology ainda tem suporte para Vamos criptografar certificados SSL de graça se você quiser ir por esse caminho.
Configurar um firewall
Um firewall é uma boa defesa geral porque pode bloquear automaticamente qualquer conexão que seu NAS não reconheça. E você geralmente pode personalizar as regras que ele usa para manter certas conexões abertas, enquanto fecha todas as outras conexões.
Por padrão, a maioria dos firewalls em qualquer dispositivo não é ativada, o que permite a qualquer pessoa passar sem inspeção, e isso geralmente é uma má ideia. Portanto, verifique as configurações do firewall no seu NAS e personalize todas as regras para atender às suas necessidades.
Por exemplo, você pode ter uma regra que bloqueie todos os endereços IP de determinados países ou uma regra que permita apenas determinadas portas de endereços IP nos EUA - o mundo é sua ostra.
Mantenha-o fora da Internet em primeiro lugar
Embora todas as etapas acima sejam ótimas para se manter o seu NAS seguro, elas não são 100% seguras por qualquer meio. A melhor coisa que você pode fazer é apenas manter seu NAS desconectado do mundo exterior inteiramente.
Claro, isso não é fácil de fazer, especialmente se você tiver certos programas em execução no seu NAS que se beneficiam de ser acessados remotamente (como usar seu NAS como seu próprio serviço de armazenamento em nuvem)..
Mas o importante a ser observado aqui é que você está, pelo menos, ciente dos riscos ao expor seu NAS ao mundo externo, e que as etapas acima não manterão seu NAS 100% seguro, necessariamente. Se você está procurando a A melhor maneira de manter seu NAS seguro é mantê-lo acessível somente à sua rede local..