Cách thức để bảo vệ NAS QNAP của bạn khỏi các cuộc tấn công bảo mật mới nhất

Gần đây QNAP cho biết các thiết bị NAS của họ phải hứng chịu các đợt tấn công về bảo mật. Do đó, QNAP nhắc nhở người dùng thực hiện ít nhất các bước cơ bản như bên dưới để bảo vệ các NAS của mình. QNAP cũng cho biết những hệ thống dễ bị tấn công nhất khi có kết nối trực tiếp từ các NAS đến Internet, và điều đó đúng với hầu hết các hệ thống. Dưới đây là một số ví dụ về các bước bảo mật cơ bản cần thực hiện trên thiết bị NAS của bạn.

Các bước bảo mật cơ bản cho QNAP NAS

Về các bước bảo mật cơ bản, đầu tiên có lẽ chỉ đơn giản là không kết nối trực tiếp NAS với Internet. Hầu hết trình đọc STH sẽ sử dụng một số loại thiết lập tường lửa / NAT và thường là VPN để truy cập mạng lưu trữ. Một thách thức với các đơn vị QNAP NAS là chúng được thiết kế để nhận các bản cập nhật thông qua các kho lưu trữ trên Internet, nghĩa là chúng cần có ít nhất một số quyền truy cập đầu ra, không giống như giao diện IPMI. Tuy nhiên, khi bạn nhận được một NAS, có khả năng ứng dụng Tư vấn bảo mật sẽ chưa được cài đặt.

Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng
Cố vấn bảo mật QNAP chưa được cài đặt trong Trung tâm ứng dụng

Khi bạn muốn cài đặt ứng dụng này mà chúng tôi đề xuất, bạn sẽ được hỏi về việc chia sẻ kết quả với QNAP.

Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật
Cố vấn bảo mật QNAP Lần đầu tiên khởi chạy Phân tích bảo mật

Tuy nhiên, khi khởi chạy ứng dụng Tư vấn bảo mật, bạn sẽ nhận được một Trình hướng dẫn ngắn gọn giải thích một số khái niệm cơ bản.

Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 1

QNAP có một số chính sách đặt trước cho doanh nghiệp, SMB và người dùng gia đình.

Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 2

Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.

Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 3

Và có một bảng điều khiển mà chúng tôi sẽ hiển thị ngay sau đây.

Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4
Trình hướng dẫn khởi chạy đầu tiên của cố vấn bảo mật QNAP 4

Bước đầu tiên là chọn một chính sách. Mặc dù cơ bản là mặc định, nhưng bạn có thể chọn Trung cấp hoặc Cao cấp.

Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật
Cố vấn bảo mật QNAP Chọn Chính sách Bảo mật

Có một vài mục bật lên rất quan trọng, QNAP không thực sự cung cấp các đơn vị của mình với nhiều tính năng bảo mật như ứng dụng chống vi-rút được cài đặt sẵn. Thay vào đó, người ta phải cài đặt chúng từ cửa hàng ứng dụng. QuFirewall ở đây chưa được cài đặt.

Chính sách bảo mật QNAP
Chính sách bảo mật QNAP

QuFirewall cung cấp chức năng tường lửa cơ bản được bao bọc trong GUI. Một điều có vẻ là chỉ có khoảng 350 nghìn lượt cài đặt QuFirewall. Ngược lại, Security Counselor chỉ có hơn 1 triệu lượt cài đặt.

QNAP Cài đặt QuFirewall
QNAP Cài đặt QuFirewall

Plex đạt khoảng gấp đôi so với con số của Tư vấn viên bảo mật với khoảng 1,96 triệu lượt cài đặt.

QNAP Cài đặt Máy chủ Plex
QNAP Cài đặt Máy chủ Plex

Ở khía cạnh khác, một trong những vấn đề “rủi ro trung bình” là Trung tâm Giấy phép không được cập nhật. Trung tâm Giấy phép cho phép bạn quản lý giấy phép cho QNAP NAS. Ứng dụng này có hơn 40 triệu lượt cài đặt. Đây là ứng dụng bắt buộc, nhưng có vẻ như ứng dụng Tư vấn bảo mật không được có ít hơn 1% số lượt cài đặt của Trung tâm cấp phép. Tương tự như vậy, QuFirewall không được dưới 3% số lượt cài đặt.

Trung tâm Giấy phép Nâng cấp QNAP
Trung tâm Giấy phép Nâng cấp QNAP

QuFirewall không chỉ là “Cơ bản” mà còn có các cài đặt nâng cao hơn.

Thiết lập tường lửa QNAP
Thiết lập tường lửa QNAP

Các cấu hình này có các quy tắc tích hợp để cho phép / không cho phép lưu lượng truy cập vào NAS dựa trên giao diện, mạng, v.v.

QNAP QuFirewall Security
QNAP QuFirewall Security

Một tính năng quan trọng khác là khả năng cấm địa chỉ IP cho quá nhiều lần đăng nhập không thành công.

QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công
QNAP QuFirewall IP Nỗ lực Đăng nhập Không thành công

Một mục khác mà bạn có thể muốn xem là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi cổng SSH.

QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt
QNAP QuFirewall IP Không đăng nhập được Cố gắng Telnet ngay cả khi nó không được kích hoạt

Các cuộc tấn công bằng mật khẩu brute force trên các thiết bị NAS được kết nối trực tiếp với Internet là một ví dụ điển hình về lý do tại sao điều này cần phải thay đổi.. Chúng tôi cũng khuyên bạn nên cập nhật các bản cập nhật chương trình cơ sở và loại bỏ phần mềm độc hại trên QNAP NAS. QNAP liên tục vá các lỗ hổng mới nên điều quan trọng là phải làm để bảo vệ thiết bị NAS của bạn.

QNAP Systems, Inc. là một tập đoàn của Đài Loan chuyên cung cấp các giải pháp lưu trữ mạng (Network Attached Storage, NAS), camera giám sát và lưu trữ Cloud với lợi thế sỡ hữu quy trình toàn diện về phát triển phần mềm, thiết kế phần cứng và sản xuất tại nhà máy của riêng họ.

Nhất Tiến Chung (NTC) hiện là đối tác phân phối chính thức của QNAP từ năm 2009, và là nhà cung cấp các giải pháp hạ tầng CNTT, Lưu trữ đám mây, Lưu trữ cho camera giám sát, Điện toán Hiệu năng cao (HPC) với kinh nghiệm kinh doanh phần cứng từ năm 2005.

Bạn muốn trở thành đối tác bán hàng QNAP của NTC?

Đăng ký ngay

____
Bài viết liên quan
Nguyễn Đức Thái
Góp ý / Liên hệ tác giả