NAS của bạn có lẽ là một trong những thiết bị quan trọng nhất trên mạng gia đình, nhưng bạn đã thực sự quan tâm tới tính bảo mật của nó chưa?
Đó là lý do Followeek cho ra đời bài viết ngày hôm nay. 6 mẹo hữu ích giúp bạn bảo mật NAS của mình hiệu quả nhất.
Hãy chăm chỉ cập nhật lên bản mới nhất
Có lẽ điều dễ dàng nhất để bảo mật NAS của bạn chính là giữ cho phần mềm được cập nhật. Các hộp NAS Synology chạy DiskStation Manager và thường có một bản cập nhật mới mỗi vài tuần.
Lý do bạn muốn cập nhật không chỉ vì các tính năng mới thú vị mà còn vì các bản sửa lỗi và bản vá bảo mật giúp NAS của bạn an toàn và bảo mật.
Lấy ransomware SynoLocker làm ví dụ. Các phiên bản mới hơn của DiskStation Manager đều an toàn với điều này, nhưng nếu bạn không cập nhật trong vài năm, bạn có thể dễ bị tấn công. Ngoài ra, các khai thác mới hơn luôn được phát hành — một lý do khác để cập nhật các bản cập nhật.
Vô hiệu hóa tài khoản quản trị viên mặc định
NAS của bạn đi kèm với một tài khoản quản trị mặc định và tên người dùng rất có thể là “admin”. Vấn đề là bạn thường không thể thay đổi tên người dùng của tài khoản mặc định này. Chúng tôi khuyên bạn nên tắt tài khoản quản trị viên mặc định và tạo một tài khoản quản trị viên mới với tên người dùng tùy chỉnh.
Với tài khoản mặc định, họ có thể sử dụng “admin” làm tên người dùng và chỉ tập trung vào việc bẻ khóa mật khẩu. Nó tương tự như cách mọi người không bao giờ thay đổi thông tin đăng nhập của bộ định tuyến của họ — theo mặc định, tên người dùng thường là “admin” và mật khẩu là “password”, giúp việc xâm nhập trở nên cực kỳ dễ dàng.
Bằng cách tạo tài khoản quản trị viên với tên người dùng như “BeefWellington” và sau đó sử dụng mật khẩu mạnh, bạn giảm đáng kể khả năng bị hack thông tin.
Bật xác thực hai yếu tố
Nếu bạn chưa sử dụng xác thực hai yếu tố cho các tài khoản trực tuyến khác nhau của mình, thì bạn nên làm như vậy. NAS của bạn cũng có khả năng cho việc này, vì vậy hãy tận dụng nó.
Xác thực hai yếu tố rất tuyệt vời vì bạn không chỉ cần tên người dùng và mật khẩu để đăng nhập mà còn cần một thiết bị khác mà bạn sở hữu (như điện thoại thông minh) để xác nhận đăng nhập. Điều này khiến tin tặc gần như không thể xâm nhập vào tài khoản của bạn.
Sử dụng HTTPS
Trước tiên bạn cần cài đặt chứng chỉ SSL trên NAS của mình. Đối với người mới bắt đầu, bạn cần một tên miền để liên kết chứng chỉ SSL, sau đó liên kết địa chỉ IP của NAS của bạn với tên miền.
Bạn cũng sẽ phải trả tiền cho một chứng chỉ SSL, nhưng chúng thường không quá $ 10 mỗi năm từ bất kỳ công ty đăng ký tên miền uy tín nào.
Thiết lập tường lửa Firewall
Tường lửa là một biện pháp bảo vệ tổng thể tốt vì nó có thể tự động chặn bất kỳ kết nối nào mà NAS của bạn không nhận ra. Và bạn thường có thể tùy chỉnh các quy tắc mà nó sử dụng để giữ cho các kết nối nhất định mở trong khi tắt tất cả các kết nối khác.
Hãy nhớ kiểm tra cài đặt tường lửa trên NAS của bạn và tùy chỉnh bất kỳ quy tắc nào để phù hợp với nhu cầu của bạn.
Ví dụ: bạn có thể có quy tắc chặn tất cả địa chỉ IP từ một số quốc gia nhất định hoặc quy tắc chỉ cho phép một số cổng nhất định từ địa chỉ IP ở Hoa Kỳ.
Giữ NAS tránh xa Internet
Mặc dù tất cả các bước trên đều là những điều tuyệt vời cần làm để giữ an toàn cho NAS của bạn, nhưng chúng không phải là an toàn 100%. Điều tốt nhất bạn có thể làm là giữ cho NAS của bạn được ngắt kết nối hoàn toàn với internet bên ngoài.
Tất nhiên, điều này không dễ thực hiện, đặc biệt nếu bạn có một số chương trình nhất định đang chạy trên NAS của mình.
Nếu bạn đang tìm kiếm các cách tốt nhất để giữ an toàn cho NAS của bạn, đó là giữ cho nó chỉ có thể truy cập vào mạng cục bộ của bạn.
Bạn nghĩ sao về bài viết này của Followeek? Nếu bạn có ý tưởng nào tuyệt vời hơn để giữ NAS luôn an toàn thì đừng ngại chia sẻ dưới phần comment nhé.
