QNAP warnt seine Kunden, dass Angriffe auf die NAS-Server des Herstellers ausgeführt werden, Cyberkriminelle Brute-Force-Angriffe ausführen, um zu versuchen, mit Administratorrechten auf den NAS-Server zuzugreifen und die vollständige Kontrolle über den Computer zu übernehmen. QNAP empfiehlt, eine Reihe grundlegender Konfigurationen durchzuführen, um den NAS-Server vor diesen Angriffen zu schützen, da wir in der grafischen Benutzeroberfläche des QuTS-Betriebssystems über Funktionen verfügen, um diese Angriffe abzuschwächen.
Was tun Cyberkriminelle, um QNAP NAS anzugreifen?
QNAP NAS-Server sind immer mit dem lokalen Netzwerk und auch mit dem Internet verbunden. Wir selbst öffnen Ports am Router, um remote auf die FTP / FTPES-Dienste, den SSH-Server und sogar den zuzugreifen VPN Server, den wir auf dem eigenen NAS-Server installieren können. Cyberkriminelle führen Angriffe mit automatisierten Tools durch, die nach QNAP NAS-Servern suchen, die mit dem Internet verbunden und zugänglich sind, um später zu versuchen, sie mit Administratorrechten mit Listen von Wörterbuchkennwörtern und sogar Brute Force einzugeben.
Vor kurzem hat der Hersteller QNAP Informationen von seinen eigenen Benutzern erhalten, die darauf hinweisen, dass sie eine große Anzahl von Versuchen haben, auf ihre NAS-Server zuzugreifen. Diese Art von Angriff durch Hacker ist sehr verbreitet und tritt täglich auf der ganzen Welt auf. In diesem Fall scheint es eine Gruppe von Cyberkriminellen zu geben, die sich darauf konzentriert haben, QNAP-NAS-Server zu kompromittieren. Wenn die Angreifer versuchen, auf das Kennwort zuzugreifen und es zu vergeben, können sie über VPN auf alle Dateien und sogar auf unser lokales Heimnetzwerk zugreifen. Wenn die Angreifer nicht darauf zugreifen können, wird es in den Protokollen des NAS-Servers angezeigt hat versucht, eine erfolglose Sitzung zu starten.
Empfehlungen zum Schutz des QNAP NAS-Servers
Wir haben viele Möglichkeiten, unseren QNAP NAS-Server zu schützen. Einige Optionen hängen von der Konfiguration des QNAP NAS selbst ab, andere von der Konfiguration unseres Routers.
Deaktivieren Sie UPnP auf Router und NAS
Aus Sicherheitsgründen wird immer empfohlen, UPnP auf dem Router zu deaktivieren, damit Geräte, die versuchen, es zu verwenden, nicht direkt funktionieren. Wenn unser Router nicht die Option hat, UPnP zu deaktivieren, sollten wir es auf unserem NAS-Server deaktivieren, damit der NAS selbst keinen Port über UPnP auf dem Router öffnet. Auf diese Weise öffnen wir nur die Ports, die wir haben wollen.
Öffnen Sie die erforderlichen Ports am Router
Im Router müssen wir nur die Ports öffnen, die wir wirklich verwenden, z. B. den FTP / FTPES-Server, um remote darauf zuzugreifen. Wenn Sie jedoch die beste Sicherheit wünschen, öffnen Sie nur den Port Ihres VPN-Servers auf dem NAS und dann Zugriff auf den FTP-Server des Servers. Auf diese Weise haben Sie nur den VPN-Port geöffnet, an dem Sie digitale Zertifikate (OpenVPN) für die Verbindung verwenden müssen.
Verwenden Sie starke Kennwörter
Es ist wichtig, dass Sie sichere Kennwörter verwenden, insbesondere für Benutzer mit Administratorrechten. Es ist wichtig, dass niemand auf unzulässige Weise auf seine Benutzeranmeldeinformationen zugreifen kann.
Aktivieren Sie den Zugriffsschutz über IP und Konto
QNAP verfügt über ein System, das Zugriffsversuche von einer öffentlichen Quell-IP erkennt. Wenn mehrere Versuche unternommen werden, wird es vollständig automatisch blockiert. In „Systemsteuerung / SicherheitSie finden alle Details und Konfigurationen, die es ausführen kann.
Deaktivieren Sie den Benutzer "admin"
Eine weitere interessante Sicherheitsmaßnahme besteht darin, dass Sie den Benutzer "admin" deaktivieren. Folgende Schritte sind zu befolgen:
- Melden Sie sich mit admin an
- Erstellen Sie einen neuen Benutzer mit einem anderen Namen und fügen Sie ihn der Administratorgruppe hinzu
- Sie melden sich von "admin" ab und mit dem neuen Benutzernamen an
- Wir gehen zu "Systemsteuerung / Benutzer" und deaktivieren das "Administratorkonto".
Auf diese Weise müssen Cyberkriminelle den Benutzernamen und das Passwort kennen, da sie mit „admin“ bereits den Benutzernamen haben.
Installieren Sie QuFirewall und konfigurieren Sie Regeln einfach
QuFirewall ist eine Software, die wir optional auf unserem QNAP NAS installieren können. Sie ist sehr einfach zu bedienen Firewall Dadurch können wir den Zugriff auf das NAS nur auf öffentliche IP-Adressen in Spanien beschränken und den Rest der Welt verweigern. Es ermöglicht auch das Autorisieren von Verbindungen anhand bestimmter Regeln und vieler anderer sehr erweiterter Konfigurationsoptionen.
Mit diesen grundlegenden Tipps können Sie Ihren NAS-Server vor Brute-Force- und Wörterbuchangriffen schützen. Andere grundlegende Empfehlungen sind natürlich, den NAS-Server immer auf dem neuesten Stand zu halten, keine Anwendungen außerhalb des offiziellen QNAP-Speichers zu installieren und sogar QNAP MalwareRemover zu installieren, um zu überprüfen, ob auf dem NAS irgendeine Art von Malware installiert ist.
