Fontos QTS beállítások minden QNAP tulajdonosnak

Sziasztok,

Sajnos tavaly mi is bekaptunk egy gyönyörű titkosítós/encryptelős mókát és a YouTube csatornánk több éves mentése a NAS-on volt…meg egy csomó privát cucc és ez az ami igazán fájó az egészben. Első körben mi is szídtunk mindenkit a gyártótól kezdve a hackerig, aki kitalálta az egészet. Aztán az első sokk után elkezdtünk azért gondolkodni: Abban, hogy bekaptuk mi is hibásak vagyunk. Ettől függetlenül bűncselekmény ami történt és szerintünk a gyártó sem figyelmeztetni az ,egyszerű” user-t, hogy hogyan legyen igazán alapos ha igazán biztonságba szeretné tudni az adatait.

Engedjétek meg, hogy összefoglaljuk, mi az amire mindenképpen figyeljetek oda, amikor a NAS-otokat beállítjátok. Leszögezem, nem profi hardver mágusok ( NAS téren) vagyunk, így ha találtok olyan részletet ami esetleg nem pontos, ne tartsátok magatokban.

Kétlépcsős azonosítás

Manapság a csapból is ez folyik és egyre több rendszer követeli magának és a helyzet az, hogy teljesen jogos. Ha nulláról kezditek a NAS-telepítést, akkor menet közben lesz lehetőség aktiválni. Ha már meglévő rendszeren szeretnétek beállítani akkor a következőképp tehetitek meg:

Lépjetek be a NAS felületére, majd jobb felül kattintsatok a felhasználóra, majd a beállításokra. Megjelenik a profil ablak és rögtön mellette találjátok a kétlépcsős azonosítás felületét.

01

Kétlépcsős azonosításhoz a Google Authenticator a legjobb választás.
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en&gl=US

Egyébként ezt a lehetőséget minden olyan platformon alkalmazzátok ahol csak lehet. Mi is így cselekszünk, legyen szó akár a Twitchről, Discordról, Battlenet-ről és még sorolhatnánk.

Jelszópolitika

Ha többen használjátok a NAS-t vagy esetleg céges/irodai környezetben, akkor mindenképpen kapcsoljátok be a jelszavak rendszeres megváltoztatását megkövetelő opciót. Ha nem akartok nagyon véres kezűek lenni, akkor mondjuk 180 napra állítsátok.

Ezt a beállítást a vezérlőpult>>biztonság fül alatt találjátok. Lehetőség szerint felejtsétek el az 1234, abcd és társait. Legyen benne szám, kis és nagybetű, valamilyen karakter.

Felhasználókezelés

Arra mindenképpen figyeljetek, hogy az egyes felhasználóknak milyen jogosultságai vannak. Nem célszerű minden felhasználót csak úgy admin jogokkal ellátni. Különösen akkor van jelentősége, ha többen használják a NAS-t. Céges környezetben kifejezetten indokolt, hogy mindenki csak a saját file-jaihoz férjen hozzá és csak a megosztott mappákban folyik a közös munka.

Mindenképpen hozzatok létre saját felhasználót, ami megkapja az admin jogosultságokat és utána érdemes az admin fiókot letiltani. Persze mindenképpen győződjetek meg róla, hogy a saját fiók helyesen van beállítva. Az egyik legnagyobb ,hiba” amit mi is elkövettünk, hogy az ,alapértelmezett” admin fiókot nem deíktiváltuk. Gondoljatok csak bele, ide már csak egy jelszót kellett a hekkereknek összevadászni, a felhasználói fiók neve adott…admin. :frowning:

myQNAPcloud szolgáltatás

Ez az egyik legizgalmasabb szolgáltatása a NAS-nak, ugyanis a myQNAPcloud szolgáltatás felel azért, hogy a NAS-t bárhonnan el tud érni böngészőn keresztül. Mindenképpen ezt érdemes használni és az egyéb direkt ip-s csatlakozást elhagyni. A szolgáltatást a leggyorsabban úgy tudjátok elérni ha a NAS keresőjébe beírjátok: myQNAPcloud

Úgy gondolom, hogy teljesen egyértelmű a beállítás, de ha valaki elakadna, csak írjon itt a fórumon, biztos lesz aki segít. Ami ezzel a szolgáltatással kapcsolatban fontos, hogy a hozzáférés vezérlést privátra érdemes állítani.

Security Counselor

Erősen ajánlott!!! Tűzfal, vírusvédelem és malware remover. A biztonsági tanácsadó egy igen hasznos alkalmazás. Ellenőrzi a gyengeségeket, és javaslatokat tesz az adatok védelmére a többféle támadási módszerrel szemben. A Security Counselor emellett vírus- és kártevőirtó szoftvert is integrál a QNAP NAS teljes védelmének biztosítása érdekében.

QuFirewall

Itt aztán akinek van érkezése abszolút finomhangolni lehet a védelmet, de aki csak simán biztonságban akarja tudni az eszközét, kapcsolja be a Basic protection opciót.

A QuFirewall egy igen hasznos szolgáltatást is nyújt, ez pedig a GeoLite2 funkció. Itt lehetőségünk van letiltani olyan régiókat ahonnan tutti nem lépünk be a NAS-ra és ezzel is csak a védelmet növeljük. Amennyiben nem terveztek a közeljövőbe Timbuktuba utazni vagy akár egy Ázsiai régióba, országba, ezeket nyugodtan tiltsátok le. :grinning:

Összegezve, igen nagyon idegesítő volt a kódolós malware, de úgy érzem ezeket az információkat mindenkinek érdemes ha nem is megfogadni, de mindenképpen tisztában lenni velük.

Üdv: Szájber/Csabi teamtFK

3 kedvelés