近期出现的黑客暴力破解NAS密码,并对文件进行加密。经过调查,这是采用字典攻击获取密码,而非利用特定系统安全性漏洞。所以密码强度以及安全防护措施尤为重要。
如何加强防护
针对恶意攻击,建议用户采取以下措施来加强你的NAS安全防护
- 在控制面板>用户帐号新增一组帐号且具管理员权限的帐号,并停用系统预设的「admin」帐号
- 使用强度较强的密码,并在控制面板>用户帐号>高级设置中启用密码强度限制规则
- 启用 2 步骤验证,强化帐号安全
- 在控制面板启用自动封锁,并且执行安全顾问,以避免系统使用安全等级较弱的密码
- 在控制面板中启用防火墙,只为必要的服务开启外部网络端口
之前发过不少如何增强NAS防护,以及备份数据的教程,点蓝色文字可以直达查看
如果你的文件经常会需要分享给NAS帐号以外的人员,建议在通过Drive分享文件时,设置访问密码、有效期等。
安全是重中之重
安全一直是群晖的首要责任。群晖已加入全球公认的安全事件响应组织FIRST,与全球知名合作伙伴分享行业专业知识,以帮助建立更全面的安全标准。
「群晖PSIRT」
群晖产品安全事件响应团队(PSIRT)负责管理有关群晖产品安全漏洞信息的收集、调查、协调和公开报告事宜。
在收到所提交漏洞的8小时内,会进行初步评估,并尽快修复漏洞。确认后,短期之内会提供补丁程序可供下载。以此来确保用户使用的产品安全可靠。
「CVE Numbering Authority」
群晖由全球安全组织MITRE Corporation授权加入CNA(CVE Numbering Authority)。加入后,群晖可以为影响我们产品的漏洞指定CVE ID,并将致力于不断改进群晖的安全解决方案。
