[Bezpečnostní varování] - zabezpečení svůj QNAP NAS
Napsal: 07 led 2022, 13:57
Společnost QNAP® Systems, Inc. dnes (7.1.2022) vydala prohlášení o bezpečnosti produktu. Ransomware a útoky hrubou silou jsou široce zaměřeny na všechna síťová zařízení a nejzranitelnějšími oběťmi budou ta zařízení, která jsou vystavena internetu bez jakékoli ochrany. Společnost QNAP vyzývá všechny uživatele QNAP NAS, aby se řídili níže uvedenými pokyny pro nastavení zabezpečení a zajistili tak bezpečnost síťových zařízení QNAP.
Zkontrolujte, zda je váš NAS vystaven internetu
Otevřete Poradce pro zabezpečení (Security Counselor) na zařízení QNAP NAS. Váš NAS je vystaven internetu a je vystaven vysokému riziku, pokud se zobrazí "Služba správy systému může být přímo přístupná z externí IP adresy prostřednictvím následujících protokolů: HTTP" na ovládacím panelu.
- Jak zjistit, které porty směrovače jsou přístupné do Internetu: https://www.qnap.com/go/how-to/faq/arti ... e-internet
Krok 1: Zakázání funkce přesměrování portů směrovače
Přejděte do rozhraní pro správu směrovače, zkontrolujte nastavení Virtuální server, NAT nebo Přesměrování portů a zakažte nastavení přesměrování portu služby správy NAS (ve výchozím nastavení port 8080 a 433).
Krok 2: Zakázání funkce UPnP zařízení QNAP NAS
Přejděte do myQNAPcloud v nabídce QTS, klikněte na "Auto Router Configuration" a zrušte výběr "Enable UPnP Port forwarding".
- Bezpečný přístup k vašemu QNAP NAS přes internet prostřednictvím myQNAPcloud Link: https://www.qnap.com/go/solution/myqnapcloud-link/
- Další informace o vzdáleném přístupu k NAS a zabezpečení sítě: https://www.qnap.com/go/solution/secure-remote-access/