ネットワークストレージに侵入する暗号化プログラムを作成したQlockerハッカーグループに関連するスキャンダルを誰もが聞いたことがある。4月20日以降、ランサムウェアの被害者の数は1日に数百人に上ります。ハッカーは脆弱性CVE-2020-36195を使用し、プログラムはNASに感染し、情報を暗号化します。データは身代金の後でのみ復号化できます。幸い、SynologyNASにはこの脆弱性はありません。ただし、潜在的なリスクを回避するためにNASを保護する方法について話し合う必要があると感じました。
また、ユーザーのコンピューター上のデータを暗号化プログラムから保護するためのガイドラインをよく理解しておくことをお勧めします 。
注:この記事のほとんどのヒントには、NAS管理者権限が必要です。
ヒント1:デフォルトの管理者アカウントを無効にする
一般的な管理者アカウント名を使用すると、ハッカーがブルートフォース攻撃を通じてSynologyNASをブルートフォース攻撃するのが簡単になります。NASを設定するときは、admin、administrator、root(*)などの名前は避けてください。 Synology NASの管理者用に強力で一意のパスワードを生成し、デフォルトの管理者アカウントを 無効にすることをお勧めします 。NASの設定時に新しい名前で管理者アカウントを設定すると、管理者アカウントは自動的に無効になります。
管理者ユーザーとしてログインしている場合は、[コントロールパネル]に移動し 、[ユーザーとグループ]を選択し て、新しい管理者アカウントを作成します。次に、新しいエントリでログインし、adminを無効にします。
* root
2:
, , . , , , .
, . - . , . -. email Have I Been Pwned Firefox Monitor, .
, ( 1Password, LastPass Bitwarden). , .
Synology NAS , . — — . .
. .
3:
Synology DSM, . .
, Product Security Incident Response Team (PSIRT) Synology , 15 , .
, DSM . .
Synology Virtual DSM Virtual Machine Manager, DSM. Virtual DSM , , . , Virtual DSM DSM, . .
. NAS Synology , email, SMS, . Synology DDNS , . , .. .
Synology , , .
4:
, . DSM 7.0 , .
Synology Secure SignIn, FIDO2, (USB-, Windows Hello Touch ID macOS). , , , , ..
|
Secure SignIn |
FIDO2 |
|
|
|
|
|
|
|
LAN IP |
HTTP IP QuickConnect |
:
1- |
2-
|
3- |
|
Secure SignIn FIDO2 |
+
OTP Secure SignIn FIDO2 |
DSM Secure SignIn .
5: Security Advisor
Security Advisor — , NAS DSM. , Security Advisor . , Security Advisor SSH, , DSM.
6: DSM
— , .
IP- . / IP-, (DoS).
, . IP-, .
IP- , . .
, . . DSM .
HTTPS
HTTPS Synology NAS , « ».
— — DSM, HTTP HTTPS DSM. https 443, http — 80. , .
:
, . — — , . , - IP- .
7: HTTPS 2 – Let’s Encrypt
HTTPS, , . DSM Let’s Encrypt, , - NAS.
DDNS, — — . — — Let’s Encrypt. . .
, HTTPS (. ).
: , , . .
8:
DSM HTTP (5000) HTTPS (5001) , , . — — -, . SSH (22), .
-, -. - , , IP-.
9: SSH/telnet,
SSH/telnet, . SSH/telnet root, , , . , SSH (22). , SSH () IP VPN.
10:
DSM AES-256 , . , .
— , . , DSM . , .
:
. , - .
, : S.M.A.R.T. . , (RAID 5/6). . , .
NAS Synology S.M.A.R.T. . - , . S.M.A.R.T. .
!
, CVE-2020-36195, NAS. , Synology . ! — , , . , , .