Todo el mundo ha escuchado el escándalo asociado con el grupo de piratas informáticos Qlocker, que escribiĂł un programa de cifrado que penetra en los almacenamientos de la red. Desde el 20 de abril, el nĂşmero de vĂctimas del ransomware asciende a cientos por dĂa. Los piratas informáticos utilizan la vulnerabilidad CVE-2020-36195, el programa infecta el NAS y cifra la informaciĂłn. Los datos solo se pueden descifrar despuĂ©s del rescate. Afortunadamente, Synology NAS no tiene esta vulnerabilidad. Pero todavĂa sentimos la necesidad de hablar sobre cĂłmo debe proteger su NAS para evitar riesgos potenciales.
También le recomendamos que se familiarice con las pautas para proteger los datos en las computadoras de los usuarios de los programas de cifrado .
Nota: la mayorĂa de los consejos de este artĂculo requieren derechos de administrador NAS.
Consejo 1: deshabilite la cuenta de administrador predeterminada
Los nombres de cuentas de administrador comunes facilitan a los piratas informáticos los ataques de fuerza bruta en su Synology NAS a través de ataques de fuerza bruta. Evite nombres como admin, administrador, root (*) al configurar su NAS. Le recomendamos que genere una contraseña segura y única para el administrador de su Synology NAS y desactive la cuenta de administrador predeterminada . Si configura una cuenta administrativa con un nombre nuevo al configurar el NAS, la cuenta de administrador se desactivará automáticamente.
Si ha iniciado sesiĂłn como usuario administrador, vaya al Panel de control , seleccione Usuario y grupo y luego cree una nueva cuenta administrativa. Luego inicie sesiĂłn con la nueva entrada y desactive admin.
* root
2:
, , . , , , .
, . - . , . -. email Have I Been Pwned Firefox Monitor, .
, ( 1Password, LastPass Bitwarden). , .
Synology NAS , . — — . .
. .
3:
Synology DSM, . .
, Product Security Incident Response Team (PSIRT) Synology , 15 , .
, DSM . .
Synology Virtual DSM Virtual Machine Manager, DSM. Virtual DSM , , . , Virtual DSM DSM, . .
. NAS Synology , email, SMS, . Synology DDNS , . , .. .
Synology , , .
4:
, . DSM 7.0 , .
Synology Secure SignIn, FIDO2, (USB-, Windows Hello Touch ID macOS). , , , , ..
|
Secure SignIn |
FIDO2 |
|
|
|
|
|
|
|
LAN IP |
HTTP IP QuickConnect |
:
1- |
2-
|
3- |
|
Secure SignIn FIDO2 |
+
OTP Secure SignIn FIDO2 |
DSM Secure SignIn .
5: Security Advisor
Security Advisor — , NAS DSM. , Security Advisor . , Security Advisor SSH, , DSM.
6: DSM
— , .
IP- . / IP-, (DoS).
, . IP-, .
IP- , . .
, . . DSM .
HTTPS
HTTPS Synology NAS , « ».
— — DSM, HTTP HTTPS DSM. https 443, http — 80. , .
:
, . — — , . , - IP- .
7: HTTPS 2 – Let’s Encrypt
HTTPS, , . DSM Let’s Encrypt, , - NAS.
DDNS, — — . — — Let’s Encrypt. . .
, HTTPS (. ).
: , , . .
8:
DSM HTTP (5000) HTTPS (5001) , , . — — -, . SSH (22), .
-, -. - , , IP-.
9: SSH/telnet,
SSH/telnet, . SSH/telnet root, , , . , SSH (22). , SSH () IP VPN.
10:
DSM AES-256 , . , .
— , . , DSM . , .
:
. , - .
, : S.M.A.R.T. . , (RAID 5/6). . , .
NAS Synology S.M.A.R.T. . - , . S.M.A.R.T. .
!
, CVE-2020-36195, NAS. , Synology . ! — , , . , , .