NAS安全加固
2018-03-03
NAS(Network Attached Storage,网络附属存储)是一种部署在网络中的存储设备,这种设备操作简单、安全稳定且运维成本低,深受广大用户的青睐,随着NAS的功能越来越强大,以及网络中大部分云盘的关停,NAS日益普及。
NAS内置有操作系统和各种应用程序,近几年,不少品牌的NAS被曝出一些安全漏洞,比如SQL注入、任意文件下载以及越权操作等,这些漏洞对存储在其中的数据安全性构成了巨大威胁。本文将介绍一些NAS安全加固方法,以保证NAS中数据的安全。
1.关闭NAS系统的Telnet、SSH等远程服务
一些NAS系统包括有Telnet、SSH等远程服务,在默认情况下这些服务是关闭的,而在需要远程维护NAS时,用户会将这个服务打开使用,建议在使用完毕后将其关闭,避免这些服务产生安全隐患。
2.禁用或删除NAS系统默认的管理员账号,新建一个管理员账号,并对所有用户设置强壮的密码
在经过抓包测试发现,大部分NAS品牌会把用户登录系统时所输入的密码进行加密,这样可以有效的防止入侵者使用密码字典暴力破解用户密码。但入侵者可能会使用模拟人工操作软件,从而绕过这种安全保护机制,所以复杂的密码尤为重要。
3.在NAS管理后台修改默认的Web服务端口
NAS出现漏洞后,入侵者往往会对网络进行大规模扫描,扫描NAS默认的服务端口,然通过Web指纹,识别出存在漏洞的NAS设备,再进行下一步入侵。入侵者也可能会使用Shodan等搜索引擎,快速找出全网存在漏洞的NAS设备。
4.设置登录NAS次数限制
在指定时间内登录次数过多,自动封堵该IP地址,降低用户密码被暴力破解的风险。
5.严格控制每个用户的访问权限,按需分配,将数据安全风险降到最低。
6.采用各种方式对NAS中重要的数据进行加密
一旦NAS出现高危漏洞,存储在其中的内部数据会被入侵者获取,对重要数据加密,可以有效防止数据泄露和勒索威胁。
7.开启NAS自动升级功能,并定期检查固件版本
NAS一旦出现安全漏洞,厂商都会在第一时间发布补丁,开启自动升级功能可以在最短的时间内封堵漏洞。
8.做好异地备份
设备有价而数据无价,尽管大部分NAS可以组RAID,但一些突发情况还是会对存储设备中的数据产生威胁。