QNAP, müşterilerini üreticinin NAS sunucularında hedefli saldırılar gerçekleştirildiği, siber suçluların kaba kuvvet saldırıları gerçekleştirdikleri, NAS sunucusuna yönetici izinleriyle erişmeye çalışmaları ve ekipmanın tam kontrolünü ele geçirmeleri konusunda uyarıyor. QNAP, QuTS OS GUI’de bu saldırıları azaltmak için özellikler bulunduğundan, NAS’ı bu saldırılardan korumak için temel ayarların yapılmasını önerir.
Siber suçlular QNAP NAS’a saldırarak ne yapıyor?
QNAP NAS sunucuları her zaman yerel ağa ve ayrıca İnternete bağlıdır, FTP/FTPES hizmetlerine, SSH sunucusuna ve hatta kendi NAS sunucusuna kurabileceğimiz VPN sunucusuna uzaktan erişmek için yönlendiricideki bağlantı noktalarını kendimiz açıyoruz. Siber suçlular, İnternet’e bağlı ve erişilebilen QNAP NAS sunucularını arayan ve ardından sözlük şifre listeleri ve hatta kaba kuvvet ile yönetici izinleriyle bunlara girmeye çalışan otomatik araçlarla saldırılar gerçekleştiriyor.
Son zamanlarda, üretici QNAP kendi kullanıcılarından NAS sunucularına erişmek için çok sayıda girişimi olduğunu belirten bilgiler aldı, bilgisayar korsanlarının bu tür saldırıları çok yaygındır ve tüm dünyada her gün gerçekleşir. Bu durumda, QNAP NAS sunucularından yararlanmaya odaklanan bir grup siber suçlu var gibi görünüyor. Saldırganlar şifreye erişmeye ve şifreyi bulmaya çalışırlarsa, VPN kullanarak tüm dosyalara ve hatta yerel ev ağımıza erişebilecekler, saldırganlar erişemezse, denedikleri NAS sunucusunun günlüklerinde görünecektir. başarısız oturumu başlatmak için.
QNAP NAS sunucusunu korumaya yönelik öneriler
QNAP NAS sunucumuzu korumanın birçok yolu vardır, bazı seçenekler QNAP NAS’ın yapılandırmasına bağlıdır ve diğer seçenekler yönlendiricimizin yapılandırmasına bağlıdır.
Yönlendirici ve NAS’ta UPnP’yi devre dışı bırakın
Güvenlik için, her zaman yönlendiricide UPnP’yi devre dışı bırakmanız önerilir, böylece onu kullanmaya çalışan herhangi bir ekipman doğrudan çalışmaz. Yönlendiricimiz UPnP’yi devre dışı bırakma seçeneğine sahip değilse, NAS sunucumuzda devre dışı bırakmalıyız, böylece NAS, yönlendirici üzerinde UPnP üzerinden herhangi bir bağlantı noktası açmaz, bu şekilde sadece bizim açtığımız bağlantı noktalarını açacağız. istemek.
Yönlendiricide gerekli bağlantı noktalarını açın
Yönlendiricide yalnızca gerçekten kullandığımız bağlantı noktalarını açmamız gerekiyor, örneğin uzaktan erişim için FTP/FTPES sunucusu, ancak en iyi güvenliği istiyorsanız, yalnızca NAS üzerindeki VPN sunucunuzun bağlantı noktasını açın ve ardından sunucunun FTP sunucusuna erişim. Bu şekilde, yalnızca bağlantı için dijital sertifikaları (OpenVPN) kullanmanız gereken yerde VPN bağlantı noktasını açmış olursunuz.
Güçlü şifreler kullanın
Özellikle yönetici izinlerine sahip kullanıcılar için güçlü şifreler kullanmanız önemlidir, kimsenin kullanıcı kimlik bilgilerine gayri meşru bir şekilde erişememesi esastır.
IP ve hesaba göre erişim korumasını etkinleştirin
QNAP, bir kaynak genel IP’ye erişme girişimlerini algılayan bir sisteme sahiptir ve birkaç deneme yaparsa otomatik olarak engeller. “Kontrol paneli / Güvenlik” bölümünde, yapmanıza izin verdiği tüm detayları ve yapılandırmaları bulacaksınız.
“Yönetici” kullanıcısını devre dışı bırakın
Bir başka ilginç güvenlik önlemi de “admin” kullanıcısını devre dışı bırakmanızdır, izlenecek adımlar şu şekildedir:
- admin ile giriş yapıyorsun
- Başka bir adla yeni bir kullanıcı oluşturun ve onu yöneticiler grubuna ekleyin
- “admin” oturumunu kapatın ve yeni kullanıcı adıyla oturum açın
- “Denetim Masası / Kullanıcılar” a gidiyoruz ve “yönetici” hesabını devre dışı bırakıyoruz.
Bu şekilde, siber suçlular kullanıcı adını ve şifreyi bilmek zorunda kalacaklar çünkü “admin” ile zaten sahip oldukları kullanıcı adı var.
QuFirewall’u kurun ve kuralları kolayca yapılandırın
QuFirewall, isteğe bağlı olarak QNAP NAS’ımıza yükleyebileceğimiz bir yazılımdır, NAS’a erişimi yalnızca İspanya’daki genel IP adresleriyle sınırlandırmamıza izin veren, dünyanın geri kalanını reddeden, kullanımı çok kolay bir güvenlik duvarıdır. Ayrıca, belirli kurallardan ve diğer birçok gelişmiş yapılandırma seçeneğinden gelen bağlantıları yetkilendirmenize olanak tanır.
Bu temel ipuçlarıyla NAS sunucunuzu kaba kuvvet ve sözlük saldırılarından koruyabilirsiniz. Tabii ki, diğer temel öneriler NAS’ınızı her zaman en son sürüme güncel tutmak, resmi QNAP mağazasının dışına uygulama yüklememek ve hatta NAS’ta herhangi bir kötü amaçlı yazılım olup olmadığını kontrol etmek için QNAP MalwareRemover’ı yüklemektir.
QNAP makalesi, NAS’ınıza devam eden kaba kuvvet saldırıları konusunda uyarıyor, kendinizi koruyun RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
