新人下载app,立即提现现金 您的好友 送你现金 去提现

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

晋升奶爸的垃圾佬 04-06 14:36 关注

创作立场声明:聊一聊Nas的安全性问题。关注奶爸~发现好价,捡垃圾,玩Nas。

hello 大家好,我是 晋升奶爸的垃圾佬

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

写在前面

关注奶爸的小伙伴都知道,奶爸是一个 垃圾佬、Nas玩家,还是一个专业羊毛党,今天和大家聊一聊Nas的安全性问题。

码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!

为什么要聊Nas的安全

▼这几天每天登录到Nas以后会看到QTS的异常登录系统警报,烦不胜烦,基本上每天都有人在不停地尝试。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼点开查看详细还能看到形形色色的用户名在不停地尝试ssh登录,盲猜应该是肉鸡的概率比较大。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼可见Nas服务器的安全性还是需要提高关注的,也许你现在没有遇到,但谁知道未来会不会遇到呢,所以不妨未雨绸缪,跟着奶爸一起做吧。

提高Nas的安全性操作

关闭ssh通道

▼打开控制台,找到“网络&文件服务”中的“Telnet / SHH”。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼telnet、ssh统统取消勾选,直接应用。你不是喜欢ssh登录么,我关闭的彻彻底底的。这也是奶爸折腾Nas的时候不喜欢实用ssh进行操作的原因,万一折腾完忘记关,就是安全隐患。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

禁用Admin账户

▼威联通Nas—QTS系统默认的预设账号是admin,群晖神马的都是在初始化设置时直接设置了个人用户名,这个admin不禁用的话就是日后的一个隐患。就连qnap官网都有些,会有“不肖人士“利用密码破解程序入侵”爸爸们“的Nas设备。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼首先创建一个自己的管理员用户,控制台→用户。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼找到创建按钮,创建一个新用户。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在创建用户中,将该用户添加到"administrators"(管理员)用户组,现在你就拥有另一个管理员用户了。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼使用刚刚创建的管理员用户进行用户管理,点击如图所示的位置→”编辑用户资料“。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼停用此账号、立即停用,再见了”不肖人士“。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

使用强密码

▼所谓的密码破解程序有很多仅仅是暴力破解,不停的进行组合排列,使用强秘密可以帮我们省去很多麻烦。不要将密码设置为生日等纯数字,更不要设置为123456等简单密码。

为了方便可行,建议使用MD5密码生成器,将打算使用的密码直接做成强密码。百度一下就是酱紫。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼16位32位密码任君选择,奶爸随手输入一串字符即可生成密码,也不用担心密码太复杂记不住,忘记的时候重新生成一下就好。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

自动封锁IP地址

▼在控制台中找到“安全”功能。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在IP访问保护中直接设置1分钟内登录失败5次永久阻止IP,注意这里不要将次数设置的太少,比如1次、2次,避免手抖阻止了自己的IP哈。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

不要使用预设端口

▼在“控制台”➡“常规设置”➡“系统管理”中可以对系统默认的端口号进行修改,qnap的8080、443、后来似乎升级以后也用上了5000,统统改掉。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼或者也可以直接在端口转发上做成转发至不同的端口,不要原样转发,另外说一句,在做端口转发的时候标注好各个端口的用途哈。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

自带的安全软件用起来

▼Malware Remover可以定期检查及自动删除恶意软件,聊胜于无,咱也重来没遇到过被扫描出来的情况。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼安全性检查套件“Security Counselor”,这个套件主要是检查NAS的一些设置信息,然后提出相应的推荐设置供用户参考,理论上是按照推荐设置Nas就会更安全。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼不过有时候道理我都懂,让我做我却不一定做,各位小伙伴自己决定哈。最新版的操作系统,算了算了,还是觉得4.4.3稳定;CodexPack更新,算了算了,更新了就没有H.265支持了。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼办公场景或者是企业用户可以开启更高级的“安全策略”检查模式,采用高级安全策略后会对管理员两步登录、定期修改密码等进行设置检查。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼安全防护软件McAfee,怎么说呢...收费的订阅lisence,1202年了杀毒软件还需要付费有点难以接受。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼不够买的话可以进行行用,试用期1个月,建议留到觉得Nas有奇奇怪怪的问题,感觉中毒了啥的时候再使用。另外吐槽一句,英文界面就离谱。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼比较离谱的是最近Qnap的软件商店似乎在维护,现在想买也买不到,哈哈。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼从官方的新闻可以看到,McAfee现在的授权价格是一年25美元,价格不算便宜,对Nas数据安全要求较高的小伙伴可以冲了。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

保持系统最新状态

▼个人觉得Nas最重要的是稳定,所以我一直停留在目前个人认为最稳定的版本4.4.3,甚至之前还专门写过一篇关于QTS系统降级的文章,传送门如下:

▼不可否认的是随着系统版本的更新,安全漏洞会得到修复以及系统功能会更加完善,能够提升Nas的安全性。下图为最新版本4.5.2修复的问题列表。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼在“控制台”➡“固件更新”中,设置登录管理页面自动检查更新版本,或者是在最新的系统中已经有“自动更新”选项功能。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

用的越少安全顾虑越少

▼在对外进行端口转发的时候只放出真正有用,经常用的端口,以奶爸的nas为例,之前调试使用的ssh端口,以及用来血管的tinymediamanager其实完全没有必要对外开放,只是在局域网内做就好了。奶爸这里自查后也就将其删除了。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼同时在添加家庭成员用户的时候尽量控制用户最小权限,不要随意给”管理员权限“。以我的家人用户为例,仅仅是通过Qumagie浏览共享的照片,所以应用程序权限通通关掉。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼共享文件夹权限直接最小化。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

巧用通知中心,系统安全早知道

▼通过对通知中心设置规则和推送,可以实现系统出现规则内情况时及时进行信息推送。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼推送功能包括使用电子邮件、短信、及时通讯、推送服务,奶爸首推推送服务和电子邮件,别问为什么,问就是短信和及时通讯提供的是国外的服务供应商,咋玩。对于邮件不敏感的用户,用Qmanager进行接受即时推送无疑是最方便的。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

▼自行设置警报或事件通知规则。

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

威联通Nas的一点选购建议

▼入门级:TS-212P3

212P3是威联通2018年上市的产品,至今仍然是Nas圈的最佳入门产品之一。212P3Soc为rtd-1295,内存1G,双盘位。212P3对于Nas简单的应用场景足以应对,在有索引任务或者转码等任务在运行的时候不要去招惹它就是了。

▼中端:TS-451D

451D是2020年上市的产品,是威联通中端产品中性价比与性能兼顾的产品之一。451D采用J4025双核心CPU,搭载集显UHD 600,Nas从ARM到X86核心你会发现体验有质的飞跃,适用于有视频硬件转码、追求更高使用体验的用户。

▼高端:TS-h973AX

h973AX是威联通第一款搭载了QuTS hero操作系统的消费级NAS,基本上可以说是机皇般的存在了。参数性能都不用摆,有钱任性买它就对了。

总结

nas的安全性不容小觑,关注数据安全,从现在做起吧~

码字不易,大家 赏赐个关注,跟着奶爸一起玩Nas、捡垃圾、薅羊毛!

威联通非官方入坑手册 篇四:成品Nas安全也不是万无一失,聊一聊如何提高私有云的安全性

未经授权,不得转载

展开阅读全文

打开App,享最佳阅读体验
全部评论 (15)
灵KOYB
1
04-06 16:17

已经很久没有这样被登录的警告通知了,我啥也没去做,就是换个意想不到的端口,不在公开场合分享自己的域名,端口转发不开常见的22/23/8080之类的端口,65565个端口,搞个五位数端口,啥事都没有了

晋升奶爸的垃圾佬
0
04-07 09:44
hjhuuiokk: 关闭ssh后还需要修改ssh默认端口吗?是否要关闭路由器的upnp?路由器的upnp是不是会把nas上的服务端口自动映射出去,万一又没修改默认端口的话不就暴露了? 1

关了就不用改ssh端口了,不开dmz就行。

hjhuuiokk
0
04-06 22:07

关闭ssh后还需要修改ssh默认端口吗?是否要关闭路由器的upnp?路由器的upnp是不是会把nas上的服务端口自动映射出去,万一又没修改默认端口的话不就暴露了?

记陆时间
0
04-06 21:30
记陆时间: 感谢提醒,收藏为上 1
晋升奶爸的垃圾佬: 点赞关注别落下呀[哭泣] 2

点赞完毕,zsbd[吃土]

晋升奶爸的垃圾佬
0
04-06 21:29
小阿舟: 群晖也是,改了管理员就好很多了 1

群晖不是默认admin呀

晋升奶爸的垃圾佬
0
04-06 21:29
追太阳的路痴: 我记得有个仅允许lan访问ssh的选项 1

好像没印象zsbd[观察]

晋升奶爸的垃圾佬
0
04-06 21:28
灵KOYB: 已经很久没有这样被登录的警告通知了,我啥也没去做,就是换个意想不到的端口,不在公开场合分享自己的域名,端口转发不开常见的22/23/8080之类的端口,65565个端口,搞个五位数端口,啥事都没有了 1

一般是酱紫,多一层防护多一层安心嘛

晋升奶爸的垃圾佬
0
04-06 21:28
尾生VIP: 群晖公共ip到现在只遇见两次,设置密码错误5次永久禁止访问。 1

哈哈,小心驶得万年船嘛

晋升奶爸的垃圾佬
0
04-06 21:27
怡然自得210: 恭喜大佬荣登榜二 1

啥子榜?zsbd

晋升奶爸的垃圾佬
0
04-06 21:26
记陆时间: 感谢提醒,收藏为上 1

点赞关注别落下呀[哭泣]

打开App,查看更多好文和评论
文中商品
最新NAS存储优惠
HIKVISION 海康威视 Mage10 个人私有网盘 4TB版
HIKVISION 海康威视 Mage10 个人私有网盘 4TB版

3期分期免息 4TB大容量

1599元包邮
京东 04-07
1 38%
猜你喜欢
查看更多
相关好价
相关商品
查看更多热门商品
社区主页 文章详情
39
203
15
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索