成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

2021-04-06 14:36:53 80点赞 468收藏 31评论

创作立场声明:聊一聊Nas的安全性问题。关注奶爸~发现好价,捡垃圾,玩Nas。

hello 大家好,我是 晋升奶爸的垃圾佬

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

写在前面

关注奶爸的小伙伴都知道,奶爸是一个 垃圾佬、Nas玩家,还是一个专业羊毛党,今天和大家聊一聊Nas的安全性问题。

码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!

为什么要聊Nas的安全

▼这几天每天登录到Nas以后会看到QTS的异常登录系统警报,烦不胜烦,基本上每天都有人在不停地尝试。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼点开查看详细还能看到形形色色的用户名在不停地尝试ssh登录,盲猜应该是肉鸡的概率比较大。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼可见Nas服务器的安全性还是需要提高关注的,也许你现在没有遇到,但谁知道未来会不会遇到呢,所以不妨未雨绸缪,跟着奶爸一起做吧。

提高Nas的安全性操作

关闭ssh通道

▼打开控制台,找到“网络&文件服务”中的“Telnet / SHH”。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼telnet、ssh统统取消勾选,直接应用。你不是喜欢ssh登录么,我关闭的彻彻底底的。这也是奶爸折腾Nas的时候不喜欢实用ssh进行操作的原因,万一折腾完忘记关,就是安全隐患。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

禁用Admin账户

▼威联通Nas—QTS系统默认的预设账号是admin,群晖神马的都是在初始化设置时直接设置了个人用户名,这个admin不禁用的话就是日后的一个隐患。就连qnap官网都有些,会有“不肖人士“利用密码破解程序入侵”爸爸们“的Nas设备。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼首先创建一个自己的管理员用户,控制台→用户。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼找到创建按钮,创建一个新用户。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在创建用户中,将该用户添加到"administrators"(管理员)用户组,现在你就拥有另一个管理员用户了。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼使用刚刚创建的管理员用户进行用户管理,点击如图所示的位置→”编辑用户资料“。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼停用此账号、立即停用,再见了”不肖人士“。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

使用强密码

▼所谓的密码破解程序有很多仅仅是暴力破解,不停的进行组合排列,使用强秘密可以帮我们省去很多麻烦。不要将密码设置为生日等纯数字,更不要设置为123456等简单密码。

为了方便可行,建议使用MD5密码生成器,将打算使用的密码直接做成强密码。百度一下就是酱紫。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼16位32位密码任君选择,奶爸随手输入一串字符即可生成密码,也不用担心密码太复杂记不住,忘记的时候重新生成一下就好。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

自动封锁IP地址

▼在控制台中找到“安全”功能。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在IP访问保护中直接设置1分钟内登录失败5次永久阻止IP,注意这里不要将次数设置的太少,比如1次、2次,避免手抖阻止了自己的IP哈。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

不要使用预设端口

▼在“控制台”➡“常规设置”➡“系统管理”中可以对系统默认的端口号进行修改,qnap的8080、443、后来似乎升级以后也用上了5000,统统改掉。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼或者也可以直接在端口转发上做成转发至不同的端口,不要原样转发,另外说一句,在做端口转发的时候标注好各个端口的用途哈。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

自带的安全软件用起来

▼Malware Remover可以定期检查及自动删除恶意软件,聊胜于无,咱也重来没遇到过被扫描出来的情况。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼安全性检查套件“Security Counselor”,这个套件主要是检查NAS的一些设置信息,然后提出相应的推荐设置供用户参考,理论上是按照推荐设置Nas就会更安全。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼不过有时候道理我都懂,让我做我却不一定做,各位小伙伴自己决定哈。最新版的操作系统,算了算了,还是觉得4.4.3稳定;CodexPack更新,算了算了,更新了就没有H.265支持了。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼办公场景或者是企业用户可以开启更高级的“安全策略”检查模式,采用高级安全策略后会对管理员两步登录、定期修改密码等进行设置检查。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼安全防护软件McAfee,怎么说呢...收费的订阅lisence,1202年了杀毒软件还需要付费有点难以接受。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼不够买的话可以进行行用,试用期1个月,建议留到觉得Nas有奇奇怪怪的问题,感觉中毒了啥的时候再使用。另外吐槽一句,英文界面就离谱。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼比较离谱的是最近Qnap的软件商店似乎在维护,现在想买也买不到,哈哈。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼从官方的新闻可以看到,McAfee现在的授权价格是一年25美元,价格不算便宜,对Nas数据安全要求较高的小伙伴可以冲了。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

保持系统最新状态

▼个人觉得Nas最重要的是稳定,所以我一直停留在目前个人认为最稳定的版本4.4.3,甚至之前还专门写过一篇关于QTS系统降级的文章,传送门如下:

威联通非官方入坑手册 篇二:有时候新的不一定比旧的好,威联通Nas系统(QTS)降级教程创作立场声明:适合自己的才是最好的,希望小伙伴们都能拥有一台适合自己的nas~hello大家好,我是晋升奶爸的垃圾佬。引子刚买的nas总出现不管是web界面还是手机app都连接不上的情况,设置一分钟连接半小时。刚巧看到群里有几个小伙伴有同样的情况,我寻思着可能是系统的锅?于是乎就有了今天这篇文字。这晋升奶爸的垃圾佬| 25 评论57 收藏162查看详情

▼不可否认的是随着系统版本的更新,安全漏洞会得到修复以及系统功能会更加完善,能够提升Nas的安全性。下图为最新版本4.5.2修复的问题列表。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在“控制台”➡“固件更新”中,设置登录管理页面自动检查更新版本,或者是在最新的系统中已经有“自动更新”选项功能。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

用的越少安全顾虑越少

▼在对外进行端口转发的时候只放出真正有用,经常用的端口,以奶爸的nas为例,之前调试使用的ssh端口,以及用来血管的tinymediamanager其实完全没有必要对外开放,只是在局域网内做就好了。奶爸这里自查后也就将其删除了。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼同时在添加家庭成员用户的时候尽量控制用户最小权限,不要随意给”管理员权限“。以我的家人用户为例,仅仅是通过Qumagie浏览共享的照片,所以应用程序权限通通关掉。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼共享文件夹权限直接最小化。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

巧用通知中心,系统安全早知道

▼通过对通知中心设置规则和推送,可以实现系统出现规则内情况时及时进行信息推送。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼推送功能包括使用电子邮件、短信、及时通讯、推送服务,奶爸首推推送服务和电子邮件,别问为什么,问就是短信和及时通讯提供的是国外的服务供应商,咋玩。对于邮件不敏感的用户,用Qmanager进行接受即时推送无疑是最方便的。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼自行设置警报或事件通知规则。

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

威联通Nas的一点选购建议

▼入门级:TS-212P3

QNAP威联通TS-212P3四核心2盘位入门级家用网络存储NAS212P升级672元拼多多去购买

212P3是威联通2018年上市的产品,至今仍然是Nas圈的最佳入门产品之一。212P3Soc为rtd-1295,内存1G,双盘位。212P3对于Nas简单的应用场景足以应对,在有索引任务或者转码等任务在运行的时候不要去招惹它就是了。

▼中端:TS-451D

威联通(QNAP)TS-451D四盘位多媒体nas网络存储服务器(无内置硬盘)2899元京东去购买

451D是2020年上市的产品,是威联通中端产品中性价比与性能兼顾的产品之一。451D采用J4025双核心CPU,搭载集显UHD 600,Nas从ARM到X86核心你会发现体验有质的飞跃,适用于有视频硬件转码、追求更高使用体验的用户。

▼高端:TS-h973AX

威联通(QNAP)TS-h973AX8G9盘位万兆nas网络存储服务器混合式硬盘配置企业私有云盘(无内置硬盘)7420元京东去购买

h973AX是威联通第一款搭载了QuTS hero操作系统的消费级NAS,基本上可以说是机皇般的存在了。参数性能都不用摆,有钱任性买它就对了。

总结

nas的安全性不容小觑,关注数据安全,从现在做起吧~

码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!

成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

展开 收起
31评论

  • 精彩
  • 最新
  • 另外即使创建了同样是管理员账号的一个账号,然后你会发现某些地方还只能用系统自带的那个admin才行,即使你自己建立的账号已经是administrator组员,这是个迷啊

    校验提示文案

    提交
    哈哈哈,威联通的神设计,最明显的体现就是linux station

    校验提示文案

    提交
    尤其是用ssl登录设置东西的时候必须用admin ,刚开始用自建的管理员账号不好使,后来才发现只能用admin才好使

    校验提示文案

    提交
    收起所有回复
  • 已经很久没有这样被登录的警告通知了,我啥也没去做,就是换个意想不到的端口,不在公开场合分享自己的域名,端口转发不开常见的22/23/8080之类的端口,65565个端口,搞个五位数端口,啥事都没有了

    校验提示文案

    提交
    一般是酱紫,多一层防护多一层安心嘛

    校验提示文案

    提交
    收起所有回复
  • 关闭ssh后还需要修改ssh默认端口吗?是否要关闭路由器的upnp?路由器的upnp是不是会把nas上的服务端口自动映射出去,万一又没修改默认端口的话不就暴露了?

    校验提示文案

    提交
    关了就不用改ssh端口了,不开dmz就行。

    校验提示文案

    提交
    收起所有回复
  • 群晖也是,改了管理员就好很多了

    校验提示文案

    提交
    群晖不是默认admin呀

    校验提示文案

    提交
    收起所有回复
  • 我记得有个仅允许lan访问ssh的选项

    校验提示文案

    提交
    好像没印象zsbd [观察]

    校验提示文案

    提交
    收起所有回复
  • 群晖公共ip到现在只遇见两次,设置密码错误5次永久禁止访问。

    校验提示文案

    提交
    哈哈,小心驶得万年船嘛

    校验提示文案

    提交
    收起所有回复
  • 恭喜大佬荣登榜二

    校验提示文案

    提交
    啥子榜?zsbd

    校验提示文案

    提交
    收起所有回复
  • 感谢提醒,收藏为上

    校验提示文案

    提交
    点赞关注别落下呀 [哭泣]

    校验提示文案

    提交
    点赞完毕,zsbd [吃土]

    校验提示文案

    提交
    收起所有回复
  • 每个AP登陆只有三次机会,如果密码错了就永远锁IP,我倒想看看他有多少可以换。然后天天看着这堆**一天到晚在扫。

    校验提示文案

    提交
    ....我寻思着不肖人士的ip用不完 [皱眉]

    校验提示文案

    提交
    其实每天看着一堆登录失败的消息还是蛮乐的,除非是密码设置的123456这种密码,否则攻破的难度还是蛮大的,一个IP有5次机会,那他要准备多少IP才行啊

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 可以可以,我这台用了一年还没 不肖人士,但是你说的有道理,我也禁用下admin,就是换了账号,界面要重新捯饬了

    校验提示文案

    提交
  • 只在内网用,一般来说也没啥问题。外网用cloudlink现在速度也还可以,反正我要求不高。

    校验提示文案

    提交
  • MD5密码生成器生成密码这招不错,这样就不会忘记复杂的密码了。

    校验提示文案

    提交
  • 是不是用自带的外网访问就没这个问题了啊

    校验提示文案

    提交
  • 为什么我的Qmanager没法获取到配对呢 NAS上登陆了ID 手机APP也登录了id就是没有配对推送的选项!求指教感谢!

    校验提示文案

    提交
    请问解决了吗?我也遇到这个问题了。。 [哭泣]

    校验提示文案

    提交
    我没用这个了,我用了个docker版的项目直接推送到企业微信!目前用起来不错!

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 阿西吧

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
468
扫一下,分享更方便,购买更轻松