6 Dinge, die Sie zur Sicherung Ihres NAS tun sollten
Ihr NAS ist wahrscheinlich eines der wichtigsten Geräte in Ihrem Heimnetzwerk, aber geben Sie ihm die Aufmerksamkeit, die es verdient, wenn es um die Sicherheit geht?
Das letzte, was Sie wollen, ist, dass Ihr NAS von Malware gehackt und / oder in diese eindringt, wie die SynoLocker-Ransomware, die sich vor einigen Jahren in die Synology NAS-Boxen geschlichen hat. Die gute Nachricht ist, dass es Möglichkeiten gibt, um vor zukünftigen Angriffen geschützt zu bleiben und zu verhindern, dass Ihre NAS-Box eingeklemmt wird.
Hinweis: Die meisten der folgenden Schritte und Bilder basieren auf meinem Synology NAS. Sie können diese Schritte jedoch auch auf den meisten anderen NAS-Boxen durchführen.
Seien Sie vorsichtig bei Updates
Die einfachste Möglichkeit, Ihren NAS zu schützen, ist die Aktualisierung der Software. In den Synology NAS-Boxen wird DiskStation Manager ausgeführt. In der Regel wird alle paar Wochen ein neues Update durchgeführt.
Der Grund, warum Sie immer über Updates auf dem Laufenden bleiben möchten, liegt nicht nur an den coolen neuen Funktionen, sondern auch an Fehlerkorrekturen und Sicherheitspatches, die Ihren NAS sicher halten.
Nehmen Sie die SynoLocker-Ransomware als Beispiel. Neuere Versionen von DiskStation Manager sind davon ausgenommen. Wenn Sie jedoch seit einigen Jahren nicht mehr aktualisiert haben, sind Sie möglicherweise anfällig. Außerdem werden immer neue Exploits veröffentlicht - ein weiterer Grund, um mit Updates auf dem Laufenden zu bleiben.
Deaktivieren Sie das Standard-Admin-Konto
Ihr NAS wird mit einem Standard-Administratorkonto geliefert, und der Benutzername lautet höchstwahrscheinlich „admin“ (echtes Creative, was?). Das Problem ist, dass Sie normalerweise den Benutzernamen dieses Standardkontos nicht ändern können. Es wird empfohlen, das standardmäßige Administratorkonto zu deaktivieren und ein neues Administratorkonto mit einem benutzerdefinierten Benutzernamen zu erstellen.
Der Grund dafür ist, Hackern eine weitere Schicht zu geben, die sie durchbrechen müssen. Bei einem Standardkonto können sie „admin“ als Benutzernamen verwenden und sich nur auf das Knacken des Passworts konzentrieren. Es ist vergleichbar damit, dass Benutzer niemals die Anmeldeinformationen des Routers ändern. Standardmäßig lautet der Benutzername „admin“ und das Kennwort „password“. Dies macht es sehr einfach, ihn einzubrechen.
Indem Sie ein Administratorkonto mit einem Benutzernamen wie „BeefWellington“ erstellen und dann ein sicheres Kennwort verwenden, verringern Sie die Wahrscheinlichkeit, dass Ihre Kontoanmeldeinformationen von einem faulen Skript-Kind geknackt werden.
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Wenn Sie die Zwei-Faktor-Authentifizierung nicht bereits für Ihre verschiedenen Online-Konten verwenden, sollten Sie dies tun. Ihr NAS hat wahrscheinlich auch die Möglichkeit dafür, also nutzen Sie es aus.
Die Zwei-Faktor-Authentifizierung ist großartig, da Sie nicht nur den Benutzernamen und das Kennwort für die Anmeldung benötigen, sondern auch ein anderes Gerät (z. B. ein Smartphone), um die Anmeldung zu bestätigen. Dies macht es für einen Hacker fast unmöglich, in Ihr Konto einzubrechen (obwohl niemals gesagt wird, nie)..
Verwenden Sie HTTPS
Wenn Sie remote auf Ihr NAS zugreifen, erfolgt dies wahrscheinlich über HTTP, wenn Sie noch keine Einstellungen vorgenommen haben. Dies ist nicht sicher und kann Ihre Verbindung für die Aufnahme offen lassen. Um dies zu beheben, können Sie Ihren NAS zwingen, jederzeit eine HTTPS-Verbindung zu verwenden.
Sie müssen jedoch zunächst ein SSL-Zertifikat auf Ihrem NAS installieren. Dies kann durchaus der Fall sein. Für den Anfang benötigen Sie einen Domänennamen, um das SSL-Zertifikat zu verknüpfen, und verknüpfen Sie anschließend die IP-Adresse Ihres NAS mit dem Domänennamen.
Sie müssen auch für ein SSL-Zertifikat zahlen, das jedoch normalerweise nicht mehr als 10 US-Dollar pro Jahr von einem seriösen Domain-Registrar aus beträgt. Synology bietet sogar kostenlose Unterstützung für Let's Encrypt-SSL-Zertifikate an, wenn Sie diesen Weg gehen möchten.
Firewall einrichten
Eine Firewall ist insgesamt eine gute Verteidigung, da sie automatisch jede Verbindung blockieren kann, die Ihr NAS nicht erkennt. Normalerweise können Sie die Regeln anpassen, mit denen bestimmte Verbindungen geöffnet bleiben, während alle anderen Verbindungen geschlossen werden.
Standardmäßig sind die meisten Firewalls auf einem Gerät nicht aktiviert, sodass jeder und jeder ohne Inspektion durchkommen kann. Dies ist im Allgemeinen eine schlechte Idee. Überprüfen Sie daher unbedingt die Firewall-Einstellungen Ihres NAS und passen Sie die Regeln an Ihre Anforderungen an.
Zum Beispiel könnten Sie eine Regel haben, die alle IP-Adressen aus bestimmten Ländern blockiert, oder eine Regel, die nur bestimmte Ports von IP-Adressen in den USA zulässt. Die Welt ist Ihre Auster.
Halten Sie es an erster Stelle aus dem Internet
Alle oben genannten Schritte sind zwar großartig, um Ihren NAS zu schützen, sind aber keinesfalls zu 100% sicher. Das Beste, was Sie tun können, ist, Ihren NAS vollständig von der Außenwelt zu trennen.
Natürlich ist dies nicht einfach, insbesondere wenn auf Ihrem NAS bestimmte Programme ausgeführt werden, die von einem Remotezugriff profitieren (z. B. wenn Sie Ihren NAS als eigenen Cloud-Speicherdienst verwenden)..
Das Wichtigste dabei ist jedoch, dass Sie sich zumindest der Risiken bewusst sind, wenn Sie Ihren NAS der Außenwelt aussetzen, und dass die oben genannten Schritte Ihren NAS nicht unbedingt 100% sicher machen. Wenn Sie suchen das Die beste Möglichkeit, Ihren NAS sicher zu halten, ist nur für Ihr lokales Netzwerk zugänglich.