我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

保护 NAS 的最佳做法

Deadbolt 是在(2022)年初开始针对全球各地不同厂牌的 NAS 发动勒赎攻击;用户的 NAS 装置如果遭到入侵,所有档案都会被加密,副档名会变成「.deadbolt」。
如果用户想要解锁遭加密的档案,必须依骇客的指示,支付 0.03 枚比特币的赎金(约合新台币 30,500 元)来救回你的资料,这种犯罪行为让许多 NAS 使用者的档案遭受到巨大的损失与困扰。
ASUSTOR NAS 提供使用者许多安全性的进阶设置,如果您有远端连线 NAS 的需求,且储存的资料非常重要,强烈建议您的 NAS 除了原厂基础设定之外,设置进一步的安全设定,提高整体安全性,可以高效避免网路上猖獗的勒索软体。
对应日益猖獗的各式勒索软体,ASUSTOR 会持续监控任何潜在危害及攻击,加强网路安全防御,不断提供更高安全性的储存解决方案,以共同维护资料及网路的安全。
然而,如果您是一般使用者或是刚入门的使用者,在使用 NAS 上有遇到资讯安全的疑问,不知道从哪里下手,让本篇文章来解答你的疑问。

关于 NAS 的资讯安全素养

全球 NAS 厂商致力于提供简单、友善的操作介面,为了保持最大相容性,以及降低一般使用者在使用 NAS 上的操作门槛,原厂系统的预设值,为了避免造成初阶使用上的阻碍及困难,不会开始就开启进阶的安全设定。
相对的,如果你是进阶的 NAS 使用者,NAS 提供客制化的功能设定,让使用者可以依照自身需求来自由的调整安全级别。越缜密的设定越趋安全,反之亦然。甚至,您可以将您的 NAS 设定与调整至十分安全的状态,取决于使用者对于 NAS 的理解与熟悉程度。
NAS 为近代网路发展,资讯量大增后的新时代网路储存产品,因此,使用上有着一定的资讯门槛。在使用 NAS 之前,以下必备的资讯安全知识,您是否都已经知道了呢?

  1. 网路上犯罪组织猖獗,藉由盗取与勒索我们的重要资料换取财产。随着软体与骇客的与时俱进,没有任何的操作系统或软体是永远安全的。
  2. 任何暴露在网路上的资料,都有被攻击的风险。
  3. NAS 是使用硬碟的物理储存装置,硬碟是有使用寿命的,所以必须要有一套自己的备份的计画,才能确保资料的安全。
  4. 使用 NAS 时,除了原厂系统的预设值,如果需要更高的安全性,我需要根据自己的使用需求,在 NAS 上作出互相对应的进阶设定。
  5. 如果我只使用 NAS 原厂系统的预设值,我将有较高的机会遭受到骇客攻击; 相对的, NAS 可以允许使用者客制化调整安全设定,可以有效降低遭到攻击的风险,使档案可以非常安全的储存在 NAS 上。

这样设定,让你的 NAS 更安全

预防骇客入侵 NAS,作足准备免担心。为了避免成为勒索软体受害者,建议您必须积极的采取以下预防措施:

2 将 ASUSTOR NAS 上的档案备份到异地端?

备份至公有云如 Dropbox, Google Drive, Microsoft OneDrive 等

备份至 MyArchive 硬碟

备份到本地计算机

备份至远程NAS

外接装置备份

3 快速建立安全的VPN联机

你可以选择使用 VPN client 加强联机安全性或是将 NAS 变成一个 VPN server 供其他人联机,如此一来不论是远程用户、公司分支机构、商业伙伴或是出差在外的员工,都可快速建立起一条安全和可靠的通信之路。ASUSTOR VPN service虚拟专属网络能为企业带来真实且立即的效益。
  • 支持业界常用的 PPTP, OpenVPN and L2TP/IPsec 网络协议
  • 实时检视 VPN 服务器上的联机,并可立即中断任何可疑的联机
  • 作为 VPN 客户端时,支持断线/开机自动重新联机

4 自动黑名单与白名单

  1. 自动黑名单: 启用自动黑名单,若不明使用者在指定的时间区间内重复登入失败超过指定的次数,该用户端的 IP 位址即会自动被封锁。
  2. 即时检视 VPN 伺服器上的连线,并可立即中断任何可疑的连线
  3. 指定白名单: 只允许特定 IP 存取你的 NAS 设备,其他一律无法连线。

5 更改 ADM 与 Web Server 预设连接埠

使用预设的连接埠 8000,8001,80, 以及 443,容易暴露您的真实 IP 位置,建议自行设定随机 4 位数字连接埠号。

6 若不须使用 SSH 、SFTP 服务,请将其停用

如果你没有常常使用 SSH 、SFTP服务,请将其长时间停用。 等到需要使用的时候再启用,并养成使用完停用的习惯。 若是遇到必须长期远端使用的需求,应该从 ADM Defender 中将连接埠号(例如 21、22)设置只允许特定 IP 存取,隔绝所有其他不明 IP 访问。

7 Wake on Wan 远端唤醒

支援系统休眠模式 (S3) 及立即唤醒的网路储存装置。当你一段时间内不再需要使用 NAS 时(如深夜),即可选择让 NAS 进入休眠模式,ASUSTOR 的立即唤醒技术,1.5 秒即可将 NAS 从休眠模式中唤醒,在也不需等待枯燥的开机过程,需要使用时再经由远端把 NAS 开机唤醒,完全阻隔被攻击的机率,保障资料的安全性。

常见问题

Q:安全防护提醒

ASUSTOR 近日发现勒索软件攻击有升高趋势。 ASUSTOR 再次提醒您务必采取以下措施以提高安全性: 修改密码,提高密码强度。 更改系统 HTTP 和 HTTPS 通讯端口 (不使用默认 8000 及 8001)。 若无 SSH、SFTP 服务之使用需求,请勿启用。如需使用,请于使用完毕后立即关闭该服务。 启用风险 IP 侦测功能。 请定期执行 3-2-1 备份以确保数据安全。 更新 ASUSTOR 提供的安全性问题修正版本,让您的 ASUSTOR NAS 保持在最新状态。 请参阅 此处 了解更多关于保护您的数据免受勒索软件侵害的安全防护信息。

Q:要如何设定UPS让NAS免于意外断电造成数据损毁?

当NAS已经透过USB与UPS联机并且电源也接上UPS后, 在ADM-外接装置-UPS-偏好设定可以看到相关选项. 以下是不同使用情境下的设定方式: 1. NAS需要在断电时安全把数据卸除,并且在复电后自动重开. 在ADM-外接装置-UPS-偏好设定-方式, 请设定为安全模式. 另外在ADM-偏好设定-硬件-电源管理, 取消EuP支持并启用选项"当电源恢复时, 自动将NAS回复至先前的开机或关机状态" 2. NAS与其他设备一起运作并且需要有特定的开机顺序, 断电时请直接让NAS进入关机状态,复电后再手动另行开机 在ADM-外接装置-UPS-偏好设定-方式,请设定为关机. 另外在ADM-偏好设定-硬件-电源管理取消选项" 当电源恢复时,自动将NAS回复至先前的开机或关机状态"

Q:HTTPS 连接的 TLS 协议最低版本应该设置什么版本?

ADM 新增设置允许使用 HTTPS 加密连接 ADM 的 TLS 协议最低版本。如果浏览器或其他 Apps 使用的 TLS 协议版本不符合此安全设置,则无法允许连接。 基於安全考量,HTTPS 连接的 TLS 協議不再支持 TLS 1.0。 ADM 4.0 以上版本支持 TLS 1.1、1.2 及 1.3。 ADM 3.5.9.RRS1 及以上版本支持 TLS 1.1 及 1.2。 于 ADM 的 [偏好设定] [一般] 中启用 HTTPS 加密后,可设置 [允许之安全协定最低版本] ,可依照需求选择合适的 HTTPS ... 进一步了解更多功能 >

Q:为我的 NAS 设置什么 RAID 类型最安全?

RAID 技术可以提高数据的可用性和可靠性,但 RAID 的安全性并不完全取决于 RAID 系统本身,还取决于许多其他因素。 RAID 系统可以使用不同的 RAID 级别,如 RAID 0、RAID 1、RAID 5、RAID 6 等,每个 RAID 级别都有不同的容错能力和性能。 不过,即使使用 RAID,数据仍有可能丢失或损坏。例如,如果 RAID 系统中的多个硬盘同时发生故障,或硬件发生故障,RAID 系统可能无法正常工作,导致数据丢失或损坏。 因此,为了保护您的数据安全,除了使用 RAID 之外,还有必要采取其他措施,例如定期备份数据、安装防火墙和安全设备、遵守华芸的安全建议等。只有在采取多种安全措施并进行适当配置和管理的情况下,RAID 才能最大限度地提高安全性和可用性。

Q:如何使用 ASUSTOR NAS 的 Snapshot 快照功能来制作备份与快速还原?

ASUSTOR NAS 的快照功能可以帮助你快速制作备份并进行快速还原。以下是使用 ASUSTOR NAS 的快照功能来制作备份和快速还原的步骤: 启用快照 功能在 ASUSTOR 控制面板中,开启快照功能。选择储存装置,然后点击「设置」按钮,将快照功能开启。 设置快照排程 选择储存装置,然后在「设置」中设置快照排程。你可以选择每天、每周或每月制作一次快照。 制作快照 在 ASUSTOR 控制面板中,选择储存装置,然后点击「快照」按钮。你可以手动制作快照,也可以设置自动快照排程,自动制作快照。 ... 进一步了解更多功能 >

进一步了解更多功能 >

您可能有兴趣