Qnap ostrzeżenie https://ithardware.pl/aktualnosci/qn...are-19335.html
Dziwne jest to jak rzadko użytkownicy stosują zalecenia:
- wyłączyć standardowy login admin, login administracyjny nazwać inaczej
- włączyć blokowanie permanentne IP po 4 nieudanych próbach logowania
- dodać w firewallu white listę swoich IP
- usługi wystawione na internet ustawić na innych loginach niż admin z odpowiednio obciętymi prawami dostępu do danej usługi a tam gdzie to możliwe zawęzić do określonych IP tylko
- wyłączyć standardowy rsync jeśli tego nie używamy (tu jest dużo ataków bo standardowo to nieszyfrowany protokół) a jeśli uzywamy to ograniczyć tylko do własnych IP
- można też skorzystać z dwuetapowej weryfikacji logowania np. poprzez Google authenticator
- włączyć blokowanie logowań czasowych dla IP z białej listy po pewnej ilości logowań błędnych
- wyłączyć logowanie przez www użytkownikom którzy tego nie potrzebują
- nas powinien być za ruterem, zmienić standardowe porty przekierowań z zewnątrz na inne
- stosować szyfrowane połączenia ssl na uslugach wystawionych na zewnątrz
- no i podstawowa sprawa silne hasło administratora (najlepiej losowe), do zarządzania hasłami używać np Bitwardena
Nie znam tego systemu QNAP ale wygląda na to że poprzednia wpadka z dziurami chyba nie została do końca naprawiona.
Szukaj
Skontaktuj się z nami