A última coisa que você deseja é que o seu NAS seja invadido por hackers e / ou invadido por malware, como o SynoLocker ransomware, que chegou às caixas do Synology NAS há alguns anos. A boa notícia é que existem maneiras de ficar protegido contra ataques futuros e impedir que sua caixa do NAS seja invadida.
Nota: A maioria das etapas e imagens abaixo são baseadas no meu Synology NAS, mas você também pode fazer isso na maioria das outras caixas NAS.
Seja diligente sobre as atualizações
O motivo pelo qual você deseja acompanhar as atualizações não é apenas para os novos recursos interessantes, mas também para correções de bugs e patches de segurança que mantêm seu NAS seguro e protegido.
Tome o ransomware SynoLocker como um exemplo. Versões mais recentes do DiskStation Manager estão a salvo disso, mas se você não tiver atualizado em vários anos, talvez esteja vulnerável. Além disso, novas explorações estão sempre sendo lançadas - outro motivo para acompanhar as atualizações.
Desativar a conta de administrador padrão
A razão para isso é dar aos hackers outra camada que eles precisam superar. Com uma conta padrão, eles podem usar "admin" como o nome de usuário e apenas se concentrar em quebrar a senha. É semelhante a como as pessoas nunca alteram as credenciais de login do roteador. Por padrão, o nome de usuário geralmente é "admin" e a senha é "senha", facilitando a invasão.
Ao criar uma conta de administrador com um nome de usuário como "BeefWellington" e, em seguida, usar uma senha forte, você diminui drasticamente as chances de as credenciais da sua conta serem decifradas por um script preguiçoso.
Ativar autenticação de dois fatores
A autenticação de dois fatores é ótima porque você não precisa apenas do nome de usuário e senha para fazer o login, mas também precisa de outro dispositivo que possua (como um smartphone) para confirmar o login. Isso torna quase impossível para um hacker invadir sua conta (embora nunca diga nunca).
Use HTTPS
No entanto, você precisa primeiro instalar um certificado SSL no seu NAS, o que pode ser um processo e tanto. Para começar, você precisa de um nome de domínio para vincular o certificado SSL e vincular o endereço IP do seu NAS ao nome do domínio.
Você também precisará pagar por um certificado SSL, mas normalmente não custam mais de US $ 10 por ano de qualquer registrador de domínios respeitável. E a Synology até tem suporte para os certificados de criptografia SSL da Let's, gratuitamente, se você quiser seguir esse caminho.
Configurar um firewall
Por padrão, a maioria dos firewalls em qualquer dispositivo ainda não está ativada, o que permite a qualquer pessoa e a todos passarem sem inspeção, e isso geralmente é uma má ideia. Portanto, certifique-se de verificar as configurações do firewall no seu NAS e personalizar quaisquer regras para atender às suas necessidades.
Por exemplo, você pode ter uma regra que bloqueie todos os endereços IP de determinados países ou uma regra que permita apenas determinadas portas de endereços IP nos EUA - o mundo é sua ostra.
Mantenha-o fora da Internet em primeiro lugar
É claro que isso não é fácil, especialmente se você tiver certos programas em execução no seu NAS que se beneficiam por estar acessível remotamente (como usar seu NAS como seu próprio serviço de armazenamento na nuvem).
Mas o importante a ser observado aqui é que você está, pelo menos, ciente dos riscos ao expor seu NAS ao mundo externo e que as etapas acima não manterão seu NAS 100% seguro, necessariamente. Se você está procurando a A melhor maneira de manter seu NAS seguro é mantê-lo acessível somente à sua rede local.
