8463永利皇宫

上半年勒索病毒的风浪影象犹新

提醒一下我们记住做好备份

这会又有一些“坏家伙”活跃起来了

Agelocker 作为今年 6 月初步进犯的“新人”

最近一贯处于比力活跃的状态

并且它的“手”这次还伸向了 NAS

经过入侵系统并将文件以 AGE 算法加密

来威胁受害者支出赎金

数据安全关于群晖来说至关重要

做了很多全力

推出很多功能来守护数据安全

成立了专门的安全团队

一日内修复缝隙

固然群晖用户并未遭到这次事件影响

但是防备于未然

我们不妨随着晖姑娘

精心清算的 9 步查抄一下

看看工程师们精心设计的安全防线

你有没有充分利用起来

01

维持 DSM 更新

这点真的很重要。！。！！

其实很多勒索病毒

都是利用系统安全缝隙

施前进犯

群晖守时颁布 DSM 系统更新

除了优化功能和功能外

还会处置一些产品安全缝隙

不仅如此

当产生安全缝隙时

群晖产品安全事件响应团队（PSIRT）

会在 8 小时内进行评价和查问

并在接下来的 15 小时内颁布补丁

所以守时更新系统保障你的 NAS

远离那些过往的缝隙

是保险数据安全的重要伎俩

02

启用通知

除了系统的更新

能在第一功夫

知晓自己 NAS 产生了什么

也一样重要

开启采取系统通知

在产生特定事件时可能经过

邮件、短信、移动设备或Web浏览器采取通知

譬喻：：当 NAS 被频仍的考试登录时

可能实时收到通知

并急剧选取相应措施

安全信息以及最新的功能和产品资讯

03

运行安全照拂

实时关注 NAS 的安全情况

这时辰【安全照拂】就很方便啦

【安全照拂】可能凭据你制订的打算

守时扫描 NAS 系统、帐户、网络等安全情况

并且经过扫描了局

安全照拂还会供给主张的操作

例如：：是否不小心打开 SSH 服务
 

04

设置根基DSM安全功能

这一块的小设置比力多

晖姑娘挨个细说

自界说防火墙端正

经过启用防火墙

凭据自界说端正

在被守护的内网和外网间

你可能自行决定

是否承诺或回绝经过特定IP地址

造访特定的网络端口

05

停用默许的治理员帐户

如果强暗码容易导致用户健忘

也可能经过暗码治理器

如：：1Password、LastPass、Enpass 等

这样只需要记住一个主暗码

暗码治理器将协助缔造和填写

所有其他帐户的登录凭证

07

2 步验证

它可能为登录时增长额定的安全守护

也就是除了需要输入暗码外

还需要输入手机上收到的一个 6 位动态验证码

这样就可能做到更安全的登录约束

经过治理员对用户手机进行绑定设置

可能授权给绑定的手机进行 2 步验证

而当绑定的手机丢掉或更换时

也可能更改默许的 SSH（22）端口

09

不使用时禁用SSH/Telnet

请在不用时进行关闭

由于默许情况下启用了 root 造访

并且 SSH/Telnet 仅支持以治理员帐户登录

因而黑客可能会强行破解治理员暗码

来获得对系统的未授权造访

如果必要始终供给终端服务

建议设置一个强暗码

并更改默许的SSH（22）端标语

以提高安全性

做完以上 9 点

相信你的 NAS 安全等级又上了一个台阶

险些稳得不能

此外，，，除了这些

你还可能实时检测一下数据的一致性

由于如果有未授权的造访

很有可能会导致数据迷失或被篡改

定期对存储池进行数据算帐

并对硬盘进行 S.M.A.R.T. 检测

保障数据的齐全性也一样重要