Clever Geek Handbook

NASをハッカー攻撃やランサムウェアプログラムから保護する方法は?

ネットワークストレージに侵入する暗号化プログラムを作成したQlockerハッカーグループに関連するスキャンダルを誰もが聞いたことがある。4月20日以降、ランサムウェアの被害者の数は1日に数百人に上ります。ハッカーは脆弱性CVE-2020-36195を使用し、プログラムはNASに感染し、情報を暗号化します。データは身代金の後でのみ復号化できます。幸い、SynologyNASにはこの脆弱性はありません。ただし、潜在的なリスクを回避するためにNASを保護する方法について話し合う必要があると感じました。





また、ユーザーのコンピューター上のデータを暗号化プログラムから保護するためガイドラインをよく理解しておくことをお勧めします 





注:この記事のほとんどのヒントには、NAS管理者権限が必要です。





ヒント1:デフォルトの管理者アカウントを無効にする

一般的な管理者アカウント名を使用すると、ハッカーがブルートフォース攻撃を通じてSynologyNASをブルートフォース攻撃するのが簡単になります。NASを設定するときは、admin、administrator、root(*)などの名前は避けてください。 Synology NASの管理者用に強力で一意のパスワード生成し、デフォルトの管理者アカウントを 無効にすることをお勧めします NASの設定時に新しい名前で管理者アカウントを設定すると、管理者アカウントは自動的に無効になります。





管理者ユーザーとしてログインしている場合は、[コントロールパネル]に移動し 、[ユーザーとグループ]を選択し て、新しい管理者アカウントを作成します。次に、新しいエントリでログインし、adminを無効にします。





* root 





2:

, , . , , , .





, . - . , . -.  email   Have I Been Pwned  Firefox Monitor, .





, ( 1Password, LastPass  Bitwarden). , .





 Synology NAS   , .    — .      .





. .





3:

Synology    DSM, . .





,  Product Security Incident Response Team (PSIRT)   Synology  , 15  , .





  ,   DSM  . .





 Synology   Virtual DSM  Virtual Machine Manager,  DSM.  Virtual DSM  , , . ,  Virtual DSM  DSM, . .





  .  NAS Synology  ,  email, SMS, .  Synology DDNS  , . , .. .





 Synology    , , .





 





4:

,   . DSM 7.0 , .





Synology   Secure SignIn,  FIDO2, (USB-, Windows Hello   Touch ID macOS). , ,  , , ..





 

Secure SignIn

FIDO2





























LAN IP

HTTP





IP





QuickConnect 

:





1-









2-









3-













Secure SignIn  FIDO2





 





+





 





OTP  Secure SignIn  FIDO2

DSM  Secure SignIn  .





 





5:  Security Advisor

Security Advisor — ,  NAS   DSM. ,  Security Advisor  . , Security Advisor   SSH, ,  DSM.





6:  DSM

   —   , .





      IP-  . / IP-, (DoS).





, .  IP-, .





 IP- , .    .





      ,   . .  DSM  .





 HTTPS

 HTTPS   Synology NAS  , « ».





  — — DSM,     HTTP  HTTPS   DSM.  https  443,  http — 80. , .





:

, .   — —   , . , -  IP- .





7: HTTPS  2 –  Let’s Encrypt

   HTTPS, , .  DSM   Let’s Encrypt, , - NAS.





 DDNS,   — — .   — —  Let’s Encrypt.    . .





,  HTTPS (. ).





:  , , .  .





8:

 DSM   HTTP (5000)  HTTPS (5001) , , .   — — -, .  SSH  (22), .





  -, -. - , ,  IP-.





9:  SSH/telnet,

 SSH/telnet, . SSH/telnet   root, , , . ,  SSH  (22). ,  SSH  () IP   VPN.





10:

DSM   AES-256 , . , .





 ,  .    ,  DSM  . , .





:

  . , - .





, :  S.M.A.R.T. . , (RAID 5/6).      . , .





 NAS Synology    S.M.A.R.T.  . - , . S.M.A.R.T. .





!

, CVE-2020-36195,  NAS. ,  Synology  . ! — , , . , , .







More articles:


All Articles