Známý výrobce NAS serverů QNAP vydal naléhavé doporučení pro všechny své zákazníky s cílem ochránit je před možnými ransomware nebo malwarovými útoky obecně na jejich NAS servery. V tomto upozornění výrobce doporučuje deaktivovat Protokol UPnP (Universal Plug&Play). aby se porty neotevíraly automaticky a byly tak lépe chráněny před možnými útoky na servery. Dnes v tomto článku vysvětlíme, co je UPnP a jak jej deaktivovat na vašem routeru.
Co je UPnP?
Protokol UPnP, který je povolen ve směrovačích, umožňuje jakémukoli drátovému nebo bezdrátovému klientovi otevřít porty v NAT autonomně, aniž by je bylo nutné ručně otevírat ve směrovači. Pro fungování protokolu UPnP je bezpodmínečně nutné, aby jej podporovali a využívali i klienti, jinak tyto porty nebudou otevřeny.
Tento protokol výrazně usnadňuje komunikaci zvenčí (Internet) se servery NAS, protože nebudeme muset otevírat všechny porty ručně, ale bude to probíhat automaticky a pro uživatele transparentně. Tento protokol je také široce používán programy P2P, aby se nemusely otevírat specifické porty, a používají ho také některé IP kamery, aby měly přístup k jejich pohledu zvenčí.
QNAP doporučuje deaktivovat protokol UPnP, aby se zabránilo NAS nebo jiným zařízením v autonomním otevírání portů, aby byl jakýkoli přístup z internetu k našim zařízením pod kontrolou. Z tohoto důvodu výrobce doporučuje tuto funkci urychleně deaktivovat, protože ransomware a malware, které je v posledních letech postihly, jsou způsobeny právě tímto nezabezpečeným protokolem. V tomto článku máme kompletní průvodce pro ochranu vašeho serveru QNAP NAS , najdete ty nejlepší tipy, jak se vyhnout útokům ransomwaru a ztrátě informací o našem zařízení.
Jak deaktivovat UPnP na routeru
V současné době najdeme domácí routery, které mají protokol UPnP ve výchozím nastavení zakázaný, takže se důrazně doporučuje nechat jej tak, jak je, a neaktivovat jej. V jiných routerech jako např ASUS, tato funkce je standardně aktivována, takže ji musíme deaktivovat. Abychom tuto funkci zakázali, budeme se muset podívat na možnosti konfigurace našeho routeru, obecně je tento nezabezpečený protokol v části Internet nebo WAN, i když u jiných modelů je v sekci NAT, kde se provádí přesměrování portů.
V routerech Movistar se tato funkce obvykle nachází v sekci „Advanced Setup“, vždy musíme tento protokol deaktivovat a poté kliknout na „Apply/Save“ změny, takže nebude nikdy povolena.
Samozřejmě v pokročilejších operačních systémech jako je pfSense a další máme tento protokol také a budeme jej moci bez problémů deaktivovat, ve skutečnosti je ve výchozím nastavení zakázán.
Kromě deaktivace na routeru doporučujeme tuto funkci deaktivovat také přímo na vašem QNAP NAS serveru tím, že přejdete do aplikace myQNAPcloud a vyhledáte tuto možnost, abyste ji deaktivovali. V případě, že chcete vzdáleně přistupovat ke svému QNAP NAS, nejlepší a nejbezpečnější možností je použít VPN server, který máme v QVPN3, a to, že máme k dispozici protokol OpenVPN, WireGuard a také další, jako je IPsec, takže neexistuje žádná omluva nepoužívat VPN, aby byla všechna připojení řádně chráněna.