威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性
创作立场声明:聊一聊Nas的安全性问题。关注奶爸~发现好价,捡垃圾,玩Nas。
hello 大家好,我是 晋升奶爸的垃圾佬。
写在前面
关注奶爸的小伙伴都知道,奶爸是一个 垃圾佬、Nas玩家,还是一个专业羊毛党,今天和大家聊一聊Nas的安全性问题。
码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!
为什么要聊Nas的安全
▼这几天每天登录到Nas以后会看到QTS的异常登录系统警报,烦不胜烦,基本上每天都有人在不停地尝试。
▼点开查看详细还能看到形形色色的用户名在不停地尝试ssh登录,盲猜应该是肉鸡的概率比较大。
▼可见Nas服务器的安全性还是需要提高关注的,也许你现在没有遇到,但谁知道未来会不会遇到呢,所以不妨未雨绸缪,跟着奶爸一起做吧。
提高Nas的安全性操作
关闭ssh通道
▼打开控制台,找到“网络&文件服务”中的“Telnet / SHH”。
▼telnet、ssh统统取消勾选,直接应用。你不是喜欢ssh登录么,我关闭的彻彻底底的。这也是奶爸折腾Nas的时候不喜欢实用ssh进行操作的原因,万一折腾完忘记关,就是安全隐患。
禁用Admin账户
▼威联通Nas—QTS系统默认的预设账号是admin,群晖神马的都是在初始化设置时直接设置了个人用户名,这个admin不禁用的话就是日后的一个隐患。就连qnap官网都有些,会有“不肖人士“利用密码破解程序入侵”爸爸们“的Nas设备。
▼首先创建一个自己的管理员用户,控制台→用户。
▼找到创建按钮,创建一个新用户。
▼在创建用户中,将该用户添加到"administrators"(管理员)用户组,现在你就拥有另一个管理员用户了。
▼使用刚刚创建的管理员用户进行用户管理,点击如图所示的位置→”编辑用户资料“。
▼停用此账号、立即停用,再见了”不肖人士“。
使用强密码
▼所谓的密码破解程序有很多仅仅是暴力破解,不停的进行组合排列,使用强秘密可以帮我们省去很多麻烦。不要将密码设置为生日等纯数字,更不要设置为123456等简单密码。
为了方便可行,建议使用MD5密码生成器,将打算使用的密码直接做成强密码。百度一下就是酱紫。
▼16位32位密码任君选择,奶爸随手输入一串字符即可生成密码,也不用担心密码太复杂记不住,忘记的时候重新生成一下就好。
自动封锁IP地址
▼在控制台中找到“安全”功能。
▼在IP访问保护中直接设置1分钟内登录失败5次永久阻止IP,注意这里不要将次数设置的太少,比如1次、2次,避免手抖阻止了自己的IP哈。
不要使用预设端口
▼在“控制台”➡“常规设置”➡“系统管理”中可以对系统默认的端口号进行修改,qnap的8080、443、后来似乎升级以后也用上了5000,统统改掉。
▼或者也可以直接在端口转发上做成转发至不同的端口,不要原样转发,另外说一句,在做端口转发的时候标注好各个端口的用途哈。
自带的安全软件用起来
▼Malware Remover可以定期检查及自动删除恶意软件,聊胜于无,咱也重来没遇到过被扫描出来的情况。
▼安全性检查套件“Security Counselor”,这个套件主要是检查NAS的一些设置信息,然后提出相应的推荐设置供用户参考,理论上是按照推荐设置Nas就会更安全。
▼不过有时候道理我都懂,让我做我却不一定做,各位小伙伴自己决定哈。最新版的操作系统,算了算了,还是觉得4.4.3稳定;CodexPack更新,算了算了,更新了就没有H.265支持了。
▼办公场景或者是企业用户可以开启更高级的“安全策略”检查模式,采用高级安全策略后会对管理员两步登录、定期修改密码等进行设置检查。
▼安全防护软件McAfee,怎么说呢...收费的订阅lisence,1202年了杀毒软件还需要付费有点难以接受。
▼不够买的话可以进行行用,试用期1个月,建议留到觉得Nas有奇奇怪怪的问题,感觉中毒了啥的时候再使用。另外吐槽一句,英文界面就离谱。
▼比较离谱的是最近Qnap的软件商店似乎在维护,现在想买也买不到,哈哈。
▼从官方的新闻可以看到,McAfee现在的授权价格是一年25美元,价格不算便宜,对Nas数据安全要求较高的小伙伴可以冲了。
保持系统最新状态
▼个人觉得Nas最重要的是稳定,所以我一直停留在目前个人认为最稳定的版本4.4.3,甚至之前还专门写过一篇关于QTS系统降级的文章,传送门如下:
▼不可否认的是随着系统版本的更新,安全漏洞会得到修复以及系统功能会更加完善,能够提升Nas的安全性。下图为最新版本4.5.2修复的问题列表。
▼在“控制台”➡“固件更新”中,设置登录管理页面自动检查更新版本,或者是在最新的系统中已经有“自动更新”选项功能。
用的越少安全顾虑越少
▼在对外进行端口转发的时候只放出真正有用,经常用的端口,以奶爸的nas为例,之前调试使用的ssh端口,以及用来血管的tinymediamanager其实完全没有必要对外开放,只是在局域网内做就好了。奶爸这里自查后也就将其删除了。
▼同时在添加家庭成员用户的时候尽量控制用户最小权限,不要随意给”管理员权限“。以我的家人用户为例,仅仅是通过Qumagie浏览共享的照片,所以应用程序权限通通关掉。
▼共享文件夹权限直接最小化。
巧用通知中心,系统安全早知道
▼通过对通知中心设置规则和推送,可以实现系统出现规则内情况时及时进行信息推送。
▼推送功能包括使用电子邮件、短信、及时通讯、推送服务,奶爸首推推送服务和电子邮件,别问为什么,问就是短信和及时通讯提供的是国外的服务供应商,咋玩。对于邮件不敏感的用户,用Qmanager进行接受即时推送无疑是最方便的。
▼自行设置警报或事件通知规则。
威联通Nas的一点选购建议
▼入门级:TS-212P3
212P3是威联通2018年上市的产品,至今仍然是Nas圈的最佳入门产品之一。212P3Soc为rtd-1295,内存1G,双盘位。212P3对于Nas简单的应用场景足以应对,在有索引任务或者转码等任务在运行的时候不要去招惹它就是了。
▼中端:TS-451D
451D是2020年上市的产品,是威联通中端产品中性价比与性能兼顾的产品之一。451D采用J4025双核心CPU,搭载集显UHD 600,Nas从ARM到X86核心你会发现体验有质的飞跃,适用于有视频硬件转码、追求更高使用体验的用户。
▼高端:TS-h973AX
h973AX是威联通第一款搭载了QuTS hero操作系统的消费级NAS,基本上可以说是机皇般的存在了。参数性能都不用摆,有钱任性买它就对了。
总结
nas的安全性不容小觑,关注数据安全,从现在做起吧~
码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!
奈依左特
校验提示文案
灵KOYB
校验提示文案
hjhuuiokk
校验提示文案
小阿舟
校验提示文案
追太阳的路痴
校验提示文案
尾生VIP
校验提示文案
怡然自得210
校验提示文案
记陆时间
校验提示文案
奈依左特
校验提示文案
青龙白虎旗
校验提示文案
小朱朱蓝
校验提示文案
值友8499875933
校验提示文案
值友1643464094
校验提示文案
快乐糖豆Home
校验提示文案
值友6582272917
校验提示文案
值友6582272917
校验提示文案
快乐糖豆Home
校验提示文案
值友1643464094
校验提示文案
值友8499875933
校验提示文案
奈依左特
校验提示文案
奈依左特
校验提示文案
小朱朱蓝
校验提示文案
青龙白虎旗
校验提示文案
hjhuuiokk
校验提示文案
记陆时间
校验提示文案
怡然自得210
校验提示文案
尾生VIP
校验提示文案
灵KOYB
校验提示文案
追太阳的路痴
校验提示文案
小阿舟
校验提示文案