[Bezpečnostní varování] - zabezpečení svůj QNAP NAS

QNAP oficiální tisková prohlášení a oznámení, bezpečnostní bulletiny.
Odpovědět
Uživatelský avatar
lars
Příspěvky: 2145
Registrován: 21 říj 2015, 21:43
Kontaktovat uživatele:

[Bezpečnostní varování] - zabezpečení svůj QNAP NAS

Příspěvek od lars »

Obrázek

Společnost QNAP® Systems, Inc. dnes (7.1.2022) vydala prohlášení o bezpečnosti produktu. Ransomware a útoky hrubou silou jsou široce zaměřeny na všechna síťová zařízení a nejzranitelnějšími oběťmi budou ta zařízení, která jsou vystavena internetu bez jakékoli ochrany. Společnost QNAP vyzývá všechny uživatele QNAP NAS, aby se řídili níže uvedenými pokyny pro nastavení zabezpečení a zajistili tak bezpečnost síťových zařízení QNAP.

Zkontrolujte, zda je váš NAS vystaven internetu

Otevřete Poradce pro zabezpečení (Security Counselor) na zařízení QNAP NAS. Váš NAS je vystaven internetu a je vystaven vysokému riziku, pokud se zobrazí "Služba správy systému může být přímo přístupná z externí IP adresy prostřednictvím následujících protokolů: HTTP" na ovládacím panelu.

Obrázek
Pokud je váš NAS vystaven internetu, postupujte podle níže uvedených pokynů, abyste zajistili zabezpečení NAS:

Krok 1: Zakázání funkce přesměrování portů směrovače
Přejděte do rozhraní pro správu směrovače, zkontrolujte nastavení Virtuální server, NAT nebo Přesměrování portů a zakažte nastavení přesměrování portu služby správy NAS (ve výchozím nastavení port 8080 a 433).

Obrázek

Krok 2: Zakázání funkce UPnP zařízení QNAP NAS
Přejděte do myQNAPcloud v nabídce QTS, klikněte na "Auto Router Configuration" a zrušte výběr "Enable UPnP Port forwarding".

Obrázek
Zdroj: https://www.qnap.com/en/security-news/2 ... e-qnap-nas
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti