12 вещей, которые вы должны сделать, чтобы обезопасить свой NAS

Сетевое хранилище предлагает множество преимуществ по сравнению с традиционным хранилищем. Вы можете автоматически получать доступ к своим файлам из любого места и создавать резервные копии всех своих устройств. К сожалению, диски NAS также могут представлять угрозу безопасности.

Подключив свои жесткие диски к сети, вы можете предоставить доступ хакерам. Атаки на NAS распространены в бизнес-среде, и хотя атаки на частных лиц менее прибыльны, они все же случаются.

Так как же защитить свой NAS от вторжения? Вот двенадцать способов сделать ваш NAS более безопасным.

1. Используйте уникальное имя пользователя

При настройке диска NAS вам обычно предлагается использовать имя пользователя по умолчанию. Это проблематично, потому что хакеры часто используют методы грубой силы. Чтобы эти методы были успешными, хакерам необходимо предсказать как имя пользователя, так и пароль.

Используя имя пользователя по умолчанию, вы решаете половину головоломки. Чтобы избежать этого, вам не нужно использовать что-то настолько сложное, как ваш пароль, но вам нужно избегать таких имен, как Admin.

2. Используйте надежный пароль

Слабый пароль — популярный способ для хакеров войти в NAS. Они просто используют программное обеспечение для перебора тысяч паролей, пока не добьются успеха. Поэтому важно использовать комбинацию букв, цифр и символов.

Пароли также должны быть уникальными. Если вы используете один и тот же пароль на нескольких платформах, утечка данных на одной платформе может повлиять на все ваши учетные записи. Если есть несколько пользователей, вам также необходимо применить это поведение для всех из них. Для доступа требуется только одна слабая учетная запись пользователя.

3. Включить двухфакторную аутентификацию

Двухфакторная аутентификация предотвращает многие методы, которые хакеры используют для доступа к NAS. Это не позволяет никому войти в вашу учетную запись, если только они не физически владеют вашим устройством 2FA. Это означает, что даже если хакер узнает ваше имя пользователя и пароль, он не сможет их использовать.

4. Ограничьте количество попыток входа

Чтобы атака грубой силы увенчалась успехом, хакер должен попытаться получить доступ к вашей учетной записи тысячи раз. Вы можете предотвратить это, ограничив количество попыток входа. Это автоматически блокирует IP-адрес после того, как пользователь неоднократно вводит неправильный пароль.

5. Используйте случайные порты

Все диски NAS используют одни и те же порты для соединений. Из-за этого хакеры точно знают, где искать, пытаясь взломать один из них. Вы можете усложнить им задачу, переключив порты на случайные числа. Решительный хакер все еще может узнать, какой порт вы используете, но, заставив его искать его, вы добавляете еще одно действие, которое он должен выполнить, прежде чем получить доступ к вашим файлам.

6. Параметры ограничения доступа

Вы можете получить доступ к дискам NAS разными способами, включая FTP и Shell. Этот функционал полезен и необходим для некоторых целей. Но чем больше вариантов доступа доступно, тем больше возможных маршрутов для хакеров. Поэтому вам следует просмотреть список параметров доступа на вашем NAS и отключить все, что вам не нужно. В любом случае, большинство людей получают доступ к своим дискам только по одному маршруту.

7. Установить обновления

Производители накопителей NAS регулярно выпускают обновления прошивки. Целью этих обновлений является устранение уязвимостей по мере их обнаружения. NAS активно используется предприятиями всех размеров. Из-за этого уязвимости широко рекламируются в даркнете. Если ваш NAS-накопитель не обновлен, он потенциально может иметь уязвимость, которую активно используют хакеры. Большинство дисков NAS также можно настроить на автоматическую установку этих обновлений.

8. Использовать HTTPS

При удаленном подключении к NAS у вас есть возможность использовать HTTP или HTTPS-соединение. HTTP не зашифрован, и его следует избегать, поскольку злоумышленник может потенциально получить доступ к вашим файлам или учетным данным пользователя, выполнив атаку «человек посередине». HTTPS предотвращает это, шифруя все данные, отправляемые на NAS и отправляемые с него. Почти все диски NAS позволяют выбрать HTTPS на странице настроек безопасности.

9. Используйте VPN

Многие диски NAS можно преобразовать в серверы VPN. Это позволяет запретить кому-либо доступ к вашему NAS из Интернета. Чтобы получить доступ к NAS или остальной части вашей домашней сети, вместо этого им необходимо получить доступ к VPN. Это уменьшает количество открытых портов на вашем NAS и автоматически шифрует все соединения.

10. Запустите программное обеспечение безопасности

Если на вашем сетевом накопителе установлено программное обеспечение безопасности, вам следует регулярно запускать эту программу. Этот тип программного обеспечения разработан, чтобы сообщить вам, есть ли какие-либо потенциальные проблемы с безопасностью. Например, он сообщит об обоих портах, оставленных открытыми без необходимости, и о любых подозрительных входах в систему.

11. Используйте брандмауэр

Многие диски NAS имеют встроенные брандмауэры. Если он есть на вашем диске, вы должны включить его и настроить так, чтобы разрешать входящие подключения только с определенных IP-адресов, которым вы доверяете. После правильной настройки это предотвращает даже попытку доступа к вашей сети кому-либо, кроме вас.

12. Проверьте остальную часть вашей сети

Диски NAS часто доступны другим устройствам в той же сети. Из-за этого вполне возможно, что если хакер получит доступ к одному устройству, он также может получить доступ к вашему NAS. Хакеры часто нацелены на устройства IoT специально для этой цели.

Поэтому, чтобы защитить свой NAS, вам необходимо защитить все ваши устройства, даже те, на которых нет ценных данных. Вам также следует избегать добавления в сеть ненужных устройств.

Не используйте NAS, если вы не можете его защитить

Правильно настроенный NAS — полезный инструмент для хранения файлов, доступа к ним из любого места и потоковой передачи мультимедиа. Однако плохо сконфигурированный NAS также представляет собой угрозу безопасности, которую многие люди добавляют в свою сеть, не задумываясь.

Если хакеру удастся получить доступ к вашему NAS, вы рискуете украсть свои файлы. Если ваши файлы достаточно ценны, вы также рискуете стать жертвой программ-вымогателей. NAS — это очень полезный продукт, но его следует использовать только после того, как будут поняты и устранены потенциальные риски безопасности.

Что такое NAS-накопитель и как его настроить?

Читать далее

Об авторе