上半年勒索病毒的风云记忆犹新

提示一下我们记住做好备份

这会又有一些“坏家伙”活泼起来了

Agelocker 作为本年 6 月开端进犯的“新人”

最近一向处于比较活泼的状态

而且它的“手”这次还伸向了 NAS

经过入侵体系并将文件以 AGE 算法加密

来要挟受害者付出赎金

数据安全关于群晖来说至关重要

做了许多尽力

推出许多功用来维护数据安全

成立了专门的安全团队

一日内修复漏洞

虽然群晖用户并未遭到此次事情影响

可是防备于未然

我们无妨跟着晖姑娘

精心收拾的 9 步检查一下

看看工程师们精心设计的安全防地

你有没有充分利用起来

01

保持 DSM 更新

这点真的很重要！！！

其实许多勒索病毒

都是利用体系安全漏洞

施行进犯

群晖守时发布 DSM 体系更新

除了优化功用和功用外

还会处理一些产品安全漏洞

不仅如此

当产生安全漏洞时

群晖产品安全事情响应团队（PSIRT）

会在 8 小时内进行评价和查询

并在接下来的 15 小时内发布补丁

所以守时更新体系保证你的 NAS

远离那些过往的漏洞

是保障数据安全的重要手段

02

启用告诉

除了体系的更新

能在第一时间

知道自己 NAS 产生了什么

也相同重要

开启接纳体系告诉

在产生特定事情时能够经过

邮件、短信、移动设备或Web浏览器接纳告诉

比方：当 NAS 被频繁的测验登录时

能够及时收到告诉

并快速采纳相应措施

安全信息以及最新的功用和产品资讯

03

运转安全顾问

实时关注 NAS 的安全情况

这时候【安全顾问】就很便利啦

【安全顾问】能够依据你制定的计划

守时扫描 NAS 体系、帐户、网络等安全情况

而且经过扫描结果

安全顾问还会供给主张的操作

例如：是否不小心打开 SSH 服务
 

04

设置基本DSM安全功用

这一块的小设置比较多

晖姑娘挨个细说

自定义防火墙规矩

经过启用防火墙

依据自定义规矩

在被维护的内网和外网间

你能够自行决定

是否答应或拒绝经过特定IP地址

拜访特定的网络端口

05

停用默许的管理员帐户

假如强暗码容易导致用户忘记

也能够经过暗码管理器

如：1Password、LastPass、Enpass 等

这样只需求记住一个主暗码

暗码管理器将协助创立和填写

一切其他帐户的登录凭证

07

2 步验证

它能够为登录时增加额定的安全维护

也就是除了需求输入暗码外

还需求输入手机上收到的一个 6 位动态验证码

这样就能够做到更安全的登录约束

经过管理员对用户手机进行绑定设置

能够授权给绑定的手机进行 2 步验证

而当绑定的手机丢掉或更换时

也能够更改默许的 SSH（22）端口

09

不运用时禁用SSH/Telnet

请在不用时进行关闭

由于默许情况下启用了 root 拜访

并且 SSH/Telnet 仅支撑以管理员帐户登录

因此黑客可能会强行破解管理员暗码

来取得对系统的未授权拜访

假如需要始终供给终端服务

建议设置一个强暗码

并更改默许的SSH（22）端口号

以提高安全性

做完以上 9 点

相信你的 NAS 安全等级又上了一个台阶

简直稳得不行

别的，除了这些

你还能够实时检测一下数据的一致性

因为假如有未授权的拜访

很有可能会导致数据丢失或被篡改

定期对存储池进行数据清理

并对硬盘进行 S.M.A.R.T. 检测

保证数据的完整性也相同重要