各人购置群晖NAS的初衷之一就是能够搭建自己的私有云,�,�,但是NAS也是连网的,�,�,所以也会不安其安全性�。�。
众所周知,�,�,Linux系统很少会遭逢到黑客攻击�。�。但是NAS就如统一台小型推算机一样,�,�,也能够进行一些安全性设置�。�。
晖姑娘以前有个邮箱不知怎么就被人黑了来发垃圾邮件,�,�,那一阵晖姑娘手机相册里只珍藏了一张键盘照,�,�,便于在手机上输入邮箱密码时使用,�,�,由于这串密码是要看到键盘长啥样能力知晓密码是啥…后来,�,�,晖姑娘得知身边一个老友会用化学元素周期表来设密码…
小同伴们在装置DSM操作系统后肯定要设置一个治理员权限的账户,�,�,并且把密码设置的复杂点,�,�,建议治理员权限的账户不宜过多�。�。
若是是一台多用户共用的NAS,�,�,除了用户权限的设定,�,�,还能够如下图设置用户更改密码的权限,�,�,还能设定此账号的使用期限�。�。
若是想增长密码强度或是给账号当前密码设定期限能够如下图设置
晖姑娘有一次收到一款社交软件的短信提醒,�,�,有人正在尝试登录我的账号,�,�,而后还发来一个更改密码的验证码…当下晖姑娘就不严重了,�,�,用了这个对方想要的验证码把原来的密码改了�。�。
此刻好多社交软件蕴含邮箱城市纪录用户常用登录设备及常用IP,�,�,以便在出现异常登录时实时提醒用户�。�。而在NAS里也能够把在指按功夫内登录失败屡次的IP帐户自动参与黑名单�。�。
如下图能够设置尝试登录次数及功夫,�,�,超过就会自动关闭,�,�,该数据蕴含所有通过 SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、Synology 移动利用法式、File Station 或 DSM 的登录失败的次数�。�。
当然还能增长IP地址的是非名单,�,�,若是失误将安全IP参与黑名单,�,�,也可在此页面进行移除�。�。
在NAS里能够启用防火墙、创建防火墙规定以及配置防火墙设置,�,�,以预防未经授权的登录和节礼服务接见�。�。并且能够允许或回绝特定 IP 地址对某些网络端口的衔接�。�。
DSM 防火墙会凭据优先挨次来匹配规定�。�。规定匹配后,�,�,将会强制执行该规定,�,�,且 DSM 防火墙将不会持续匹配其余的规定�。�。若是没有匹配的规定,�,�,则 DSM 防火墙将执行各接口指定的默认操作�。�。
启用这个职能能够防御来自互联网的 DoS 攻击,�,�,维持服务器正常流量的顺畅,�,�,预防因不明攻击造成服务瘫痪�。�。设置如下图
2步验证就是在登录时除了输入账户密码,�,�,还要额外输入一次性的验证代码,�,�,所以就算有人窃取了用户的密码,�,�,没有这个一次性验证代码依然无法登录NAS�。�。
把稳�:2步骤验证必要支持基于功夫的一次性密码(TOTP)和谈的移动设备和验证利用法式�。�。验证利用法式蕴含 Google Authenticator(Android/iPhone/BlackBerry)或 Authenticator(Windows Phone)�。�。
这里点击下一步后,�,�,会跳出一个二维码,�,�,各人需提前在移动设备高低载好上述提及的验证利用法式�。�。扫描二维码后会出现一个数字验证码,�,�,这个验证码有功夫效期,�,�,过期后验证码会自动更新�。�。
设置成功后,�,�,退出账号重新登录,�,�,在输入账户密码后,�,�,会再提醒输入验证代码,�,�,由于之前已经扫描过二维码,�,�,在验证利用法式上已纪录下NAS信息,�,�,只有打开利用法式输入显示的6位验证码即可�。�。
若是登录设备为用户小我常用设备,�,�,也可勾选“记住本设备”,�,�,那下次在这台设备上登录就无需输入验证码了�。�。
除了以上系统的安全性设置,�,�,小同伴在共享文件给他人的时辰尽量设置有效期�。�。要确保自己的数据安全,�,�,就要时刻维持一个警惕的习惯�。�。
若是想要扫描你的NAS整体配置,�,�,能够使用“安全照拂”,�,�,实现扫描后还能提供安全状态的具体汇报哦~
粤公网安备 44030502005090号
点击征询
0755-83177251
18120418309 
