我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

保護 NAS 的最佳做法

Deadbolt 是在(2022)年初開始針對全球各地不同廠牌的 NAS 發動勒贖攻擊;用戶的 NAS 裝置如果遭到入侵,所有檔案都會被加密,副檔名會變成「.deadbolt」。
如果用戶想要解鎖遭加密的檔案,必須依駭客的指示,支付 0.03 枚比特幣的贖金(約合新台幣 30,500 元)來救回你的資料,這種犯罪行為讓許多 NAS 使用者的檔案遭受到巨大的損失與困擾。
ASUSTOR NAS 提供使用者許多安全性的進階設置,如果您有遠端連線 NAS 的需求,且儲存的資料非常重要,強烈建議您的 NAS 除了原廠基礎設定之外,設置進一步的安全設定,提高整體安全性,可以高效避免網路上猖獗的勒索軟體。
對應日益猖獗的各式勒索軟體,ASUSTOR 會持續監控任何潛在危害及攻擊,加強網路安全防禦,不斷提供更高安全性的儲存解決方案,以共同維護資料及網路的安全。
然而,如果您是一般使用者或是剛入門的使用者,在使用 NAS 上有遇到資訊安全的疑問,不知道從哪裡下手,讓本篇文章來解答你的疑問。

關於 NAS 的資訊安全素養

全球 NAS 廠商致力於提供簡單、友善的操作介面,為了保持最大相容性,以及降低一般使用者在使用 NAS 上的操作門檻,原廠系統的預設值,為了避免造成初階使用上的阻礙及困難,不會開始就開啟進階的安全設定。
相對的,如果你是進階的 NAS 使用者,NAS 提供客製化的功能設定,讓使用者可以依照自身需求來自由的調整安全級別。越縝密的設定越趨安全,反之亦然。甚至,您可以將您的 NAS 設定與調整至十分安全的狀態,取決於使用者對於 NAS 的理解與熟悉程度。
NAS 為近代網路發展,資訊量大增後的新時代網路儲存產品,因此,使用上有著一定的資訊門檻。在使用 NAS 之前,以下必備的資訊安全知識,您是否都已經知道了呢?

  1. 網路上犯罪組織猖獗,藉由盜取與勒索我們的重要資料換取財產。隨著軟體與駭客的與時俱進,沒有任何的操作系統或軟體是永遠安全的。
  2. 任何暴露在網路上的資料,都有被攻擊的風險。
  3. NAS 是使用硬碟的物理儲存裝置,硬碟是有使用壽命的,所以必須要有一套自己的備份的計畫,才能確保資料的安全。
  4. 使用 NAS 時,除了原廠系統的預設值,如果需要更高的安全性,我需要根據自己的使用需求,在 NAS 上作出互相對應的進階設定。
  5. 如果我只使用 NAS 原廠系統的預設值,我將有較高的機會遭受到駭客攻擊; 相對的, NAS 可以允許使用者客製化調整安全設定,可以有效降低遭到攻擊的風險,使檔案可以非常安全的儲存在 NAS 上。

這樣設定,讓你的 NAS 更安全

預防駭客入侵 NAS,作足準備免擔心。為了避免成為勒索軟體受害者,建議您必須積極的採取以下預防措施:

2 異地備份,排程或同步備份檔案到其他 NAS 或公有雲

備份至公有雲如 Dropbox, Google Drive, Microsoft OneDrive 等

備份至 MyArchive 硬碟

備份至本地端電腦

備份至遠端 NAS

備份至外接式儲存裝置

3 快速建立安全的 VPN 連線

你可以選擇使用 VPN client 加強連線安全性或是將 NAS 變成一個 VPN server 供其他人連線,如此一來不論是遠程用戶、公司分支機構、商業伙伴或是出差在外的員工,都可快速建立起一條安全和可靠的通信之路。ASUSTOR VPN service虛擬專屬網路能為企業帶來真實且立即的效益。
  • 支援業界常用的 PPTP, OpenVPN and L2TP/IPsec 標準網路協定
  • 即時檢視 VPN 伺服器上的連線,並可立即中斷任何可疑的連線
  • 作為 VPN 客戶端時,支援斷線/開機自動重新連線

4 自動黑名單與白名單

  1. 自動黑名單: 啟用自動黑名單,若不明使用者在指定的時間區間內重複登入失敗超過指定的次數,該用戶端的 IP 位址即會自動被封鎖。
  2. 即時檢視 VPN 伺服器上的連線,並可立即中斷任何可疑的連線
  3. 指定白名單: 只允許特定 IP 存取你的 NAS 設備,其他一律無法連線。

5 更改 ADM 與 Web Server 預設連接埠

使用預設的連接埠 8000,8001,80, 以及 443,容易暴露您的真實 IP 位置,建議自行設定隨機 4 位數字連接埠號。

6 若不須使用 SSH 、SFTP 服務,請將其停用

如果你沒有常常使用 SSH 、SFTP服務,請將其長時間停用。 等到需要使用的時候再啟用,並養成使用完停用的習慣。 若是遇到必須長期遠端使用的需求,應該從 ADM Defender 中將連接埠號(例如 21、22)設置只允許特定 IP 存取,隔絕所有其他不明 IP 訪問。

7 Wake on Wan 遠端喚醒

支援系統休眠模式 (S3) 及立即喚醒的網路儲存裝置。當你一段時間內不再需要使用 NAS 時(如深夜),即可選擇讓 NAS 進入休眠模式,ASUSTOR 的立即喚醒技術,1.5 秒即可將 NAS 從休眠模式中喚醒,在也不需等待枯燥的開機過程,需要使用時再經由遠端把 NAS 開機喚醒,完全阻隔被攻擊的機率,保障資料的安全性。

常見問題

Q:要如何設定UPS讓NAS免於意外斷電造成資料損毀?

當NAS已經透過USB與UPS連線並且電源也接上UPS後,在ADM-外接裝置-UPS-偏好設定可以看到相關選項. 以下是不同使用情境下的設定方式: 1. NAS需要在斷電時安全把資料卸載,並且在復電後自動重開. 在ADM-外接裝置-UPS-偏好設定-方式,請設定為安全模式. 另外在ADM-偏好設定-硬體-電源管理,取消EuP支援並啟用選項"當電源恢復時,自動將NAS回復至先前的開機或關機狀態" 2. NAS與其他設備一起運作並且需要有特定的開機順序,斷電時請直接讓NAS進入關機狀態,復電後再手動另行開機 在ADM-外接裝置-UPS-偏好設定-方式,請設定為關機. 另外在ADM-偏好設定-硬體-電源管理取消選項"當電源恢復時,自動將NAS回復至先前的開機或關機狀態"

Q:HTTPS 連線的 TLS 協定最低版本應該設定什麼版本?

ADM 新增設定允許使用 HTTPS 加密連線 ADM 的 TLS 協定最低版本。如果瀏覽器或其他 Apps 使用的 TLS 協定版本不符合此安全設定,則無法允許連接。 基於安全考量,HTTPS 連接的 TLS 協定不再支援 TLS 1.0。 ADM 4.0 以上版本支援 TLS 1.1、1.2 及 1.3。 ADM 3.5.9.RRS1 及以上版本支援 TLS 1.1 及 1.2。 於 ADM 的 [偏好設定] [一般] 中啟用 HTTPS 加密連線後,可設定 [允許之安全協定最低版本] ,可依照需求選擇合適的 HTTPS 加密連線的 ... 進一步了解 >

Q:安全防護提醒

ASUSTOR 近日發現勒索軟體攻擊有升高趨勢。 ASUSTOR 再次提醒您務必採取以下措施以提高安全性: 修改密碼,提高密碼強度。 更改系統 HTTP 和 HTTPS 通訊埠 (不使用預設 8000 及 8001)。 若無 SSH、SFTP 服務之使用需求,請勿啟用。如需使用,請於使用完畢後立即關閉該服務。 啟用風險 IP 偵測功能。 請定期執行 3-2-1 備份以確保資料安全。 更新 ASUSTOR 提供的安全性問題修正版本,讓您的 ASUSTOR NAS 保持在最新狀態。 請參閱 此處 瞭解更多關於保護您的資料免受勒索軟體侵害的安全防護資訊。

Q:如何使用 ASUSTOR NAS 的 Snapshot 快照功能來製作備份與快速還原?

ASUSTOR NAS 的快照功能可以幫助你快速製作備份並進行快速還原。以下是使用 ASUSTOR NAS 的快照功能來製作備份和快速還原的步驟: 啟用快照 功能在 ASUSTOR 控制面板中,開啟快照功能。選擇儲存裝置,然後點擊「設置」按鈕,將快照功能開啟。 設置快照排程 選擇儲存裝置,然後在「設置」中設置快照排程。你可以選擇每天、每週或每月製作一次快照。 製作快照 在 ASUSTOR 控制面板中,選擇儲存裝置,然後點擊「快照」按鈕。你可以手動製作快照,也可以設置自動快照排程,自動製作快照。 還原快照 ... 進一步了解 >

Q:我的 NAS 要設定成哪一種 RAID 型態比較安全?

RAID 技術可以提高數據的可用性和可靠性,但 RAID 的安全性並不完全取決於 RAID 系統本身,還取決於許多其他因素。 RAID 通常使用在多個硬碟上,通過將數據分散存儲在多個硬碟上,以提高數據的可用性和容錯性。RAID 系統可以使用不同的 RAID 級別,例如 RAID 0、RAID 1、RAID 5、RAID 6 等等,每種 RAID 級別都有不同的容錯能力和性能表現。 然而,即使使用 RAID,數據仍然可能會出現損失或損壞的情況。例如,如果 RAID 系統中的多個硬碟同時出現故障,或是發生硬體故障,那麼 RAID ... 進一步了解 >

進一步了解 >

您可能有興趣