雀魂官网

上半年勒索病毒的风云影象犹新

提醒一下我们记着做好备份

这会又有一些“坏家伙”生动起来了

Agelocker 作为今年 6 月起源进犯的“新人”

最近一直处于较量生动的状态

并且它的“手”这次还伸向了 NAS

经由入侵系统并将文件以 AGE 算法加密

来要挟受害者支付赎金

数据清静关于群晖来说至关主要

做了许多起劲

推出许多功用来维护数据清静

建设了专门的清静团队

一日内修复误差

虽然群晖用户并未遭到此次事情影响

可是预防于未然

我们无妨随着晖女人

全心料理的 9 步检查一下

看看工程师们全心设计的清静防地

你有没有充分使用起来

01

坚持 DSM 更新

这点真的很主要。。。。。。。。。。

着实许多勒索病毒

都是使用系统清静误差

施行进犯

群晖守时宣布 DSM 系统更新

除了优化功用和功用外

还会处置惩罚一些产品清静误差

不但云云

当爆发清静误差时

群晖产品清静事情响应团队（PSIRT）

会在 8 小时内举行评价和盘问

并在接下来的 15 小时内宣布补丁

以是守时更新系统包管你的 NAS

远离那些过往的误差

是包管数据清静的主要手段

02

启用告诉

除了系统的更新

能在第一时间

知道自己 NAS 爆发了什么

也相同主要

开启接纳系统告诉

在爆发特定事情时能够经由

邮件、短信、移动装备或Web浏览器接纳告诉

例如：当 NAS 被频仍的考试登录时

能够实时收到告诉

并快速接纳响应步伐

清静信息以及最新的功用和产品资讯

03

运转清静照料

实时关注 NAS 的清静情形

这时间【清静照料】就很便当啦

【清静照料】能够依据你制订的妄想

守时扫描 NAS 系统、帐户、网络等清静情形

并且经由扫描效果

清静照料还会供应主张的操作

例如：是否不小心翻开 SSH 效劳
 

04

设置基本DSM清静功用

这一块的小设置较量多

晖女人挨个细说

自界说防火墙规则

经由启用防火墙

依据自界说规则

在被维护的内网和外网间

你能够自行决议

是否允许或拒绝经由特定IP地点

造访特定的网络端口

05

停用默许的治理员帐户

若是强密码容易导致用户遗忘

也能够经由密码治理器

如：1Password、LastPass、Enpass 等

这样只需求记着一个主密码

密码治理器将协助建设和填写

一切其他帐户的登录凭证

07

2 步验证

它能够为登录时增添额定的清静维护

也就是除了需求输入密码外

还需求输入手机上收到的一个 6 位动态验证码

这样就能够做到更清静的登录约束

经由治理员对用户手机举行绑定设置

能够授权给绑定的手机举行 2 步验证

而当绑定的手机丢掉或替换时

也能够更改默许的 SSH（22）端口

09

不运用时禁用SSH/Telnet

请在不必时举行关闭

由于默许情形下启用了 root 造访

并且 SSH/Telnet 仅支持以治理员帐户登录

因此黑客可能会强行破解治理员密码

来取得对系统的未授权造访

若是需要始终供应终端效劳

建议设置一个强密码

并更改默许的SSH（22）端口号

以提高清静性

做完以上 9 点

信托你的 NAS 清静品级又上了一个台阶

简直稳得不可

别的，，，，，，，，除了这些

你还能够实时检测一下数据的一致性

由于若是有未授权的造访

很有可能会导致数据丧失或被改动

按期对存储池举行数据整理

并对硬盘举行 S.M.A.R.T. 检测

包管数据的完整性也相同主要