Clever Geek Handbook

Bagaimana cara melindungi NAS dari serangan peretas dan program ransomware?

Semua orang telah mendengar skandal yang terkait dengan kelompok peretas Qlocker, yang menulis program enkripsi yang menembus penyimpanan jaringan. Sejak 20 April, jumlah korban ransomware mencapai ratusan dalam sehari. Peretas menggunakan kerentanan CVE-2020-36195, program menginfeksi NAS dan mengenkripsi informasi. Data hanya dapat didekripsi setelah tebusan. Untungnya, Synology NAS tidak memiliki kerentanan ini. Namun kami masih merasa perlu untuk membicarakan tentang bagaimana Anda harus melindungi NAS Anda untuk menghindari potensi risiko.





Kami juga menganjurkan agar Anda membiasakan diri dengan  pedoman untuk melindungi data di komputer pengguna dari program enkripsi .





Catatan: Sebagian besar tip dalam artikel ini memerlukan hak administrator NAS.





Tip 1: Nonaktifkan akun administrator default

Nama akun administrator umum memudahkan peretas untuk melakukan serangan brute force pada NAS Synology Anda melalui serangan brute force. Hindari nama seperti admin, administrator, root (*) saat menyiapkan NAS Anda. Kami menyarankan Anda  membuat kata sandi yang kuat dan unik  untuk administrator NAS Synology Anda, dan  menonaktifkan akun administrator default . Jika Anda mengatur akun administratif dengan nama baru saat mengkonfigurasi NAS, akun admin akan dinonaktifkan secara otomatis.





Jika Anda masuk sebagai pengguna admin, masuk ke  Panel Kontrol , pilih  Pengguna dan grup , lalu buat akun administratif baru. Kemudian login di bawah entri baru dan nonaktifkan admin.





* root 





2:

, , . , , , .





, . - . , . -.  email   Have I Been Pwned  Firefox Monitor, .





, ( 1Password, LastPass  Bitwarden). , .





 Synology NAS   , .    β€”  β€” .      .





. .





3:

Synology    DSM, . .





,  Product Security Incident Response Team (PSIRT)   Synology  , 15  , .





  ,   DSM  . .





 Synology   Virtual DSM  Virtual Machine Manager,  DSM.  Virtual DSM  , , . ,  Virtual DSM  DSM, . .





  .  NAS Synology  ,  email, SMS, .  Synology DDNS  , . , .. .





 Synology    , , .





 





4:

,   . DSM 7.0 , .





Synology   Secure SignIn,  FIDO2, (USB-, Windows Hello   Touch ID macOS). , ,  , , ..





 

Secure SignIn

FIDO2





























LAN IP

HTTP





IP





QuickConnect 

:





1-









2-









3-













Secure SignIn  FIDO2





 





+





 





OTP  Secure SignIn  FIDO2

DSM  Secure SignIn  .





 





5:  Security Advisor

Security Advisor β€” ,  NAS   DSM. ,  Security Advisor  . , Security Advisor   SSH, ,  DSM.





6:  DSM

   β€”   , .





      IP-  . / IP-, (DoS).





, .  IP-, .





 IP- , .    .





      ,   . .  DSM  .





 HTTPS

 HTTPS   Synology NAS  , Β« Β».





  β€” β€” DSM,     HTTP  HTTPS   DSM.  https  443,  http β€” 80. , .





:

, .   β€” β€”   , . , -  IP- .





7: HTTPS  2 –  Let’s Encrypt

   HTTPS, , .  DSM   Let’s Encrypt, , - NAS.





 DDNS,   β€” β€” .   β€” β€”  Let’s Encrypt.    . .





,  HTTPS (. ).





:  , , .  .





8:

 DSM   HTTP (5000)  HTTPS (5001) , , .   β€” β€” -, .  SSH  (22), .





  -, -. - , ,  IP-.





9:  SSH/telnet,

 SSH/telnet, . SSH/telnet   root, , , . ,  SSH  (22). ,  SSH  () IP   VPN.





10:

DSM   AES-256 , . , .





  β€” ,  .    ,  DSM  . , .





:

  . , - .





, :  S.M.A.R.T. . , (RAID 5/6).      . , .





 NAS Synology    S.M.A.R.T.  . - , . S.M.A.R.T. .





!

, CVE-2020-36195,  NAS. ,  Synology  . ! β€” , , . , , .







More articles:


All Articles