这几年以群晖为代表的NAS正在快速兴起,但是安全问题也挺多。因此,对系统进行安全加固就非常有必要。这篇文章主要从实践的角度谈谈如何提高NAS的安全性。文章可能会有点长。
NAS的安全实践
1. 启用安全顾问。安全顾问是内置的 DSM 应用程序,可扫描 Synology NAS、检查 DSM 设置并提供有关如何解决安全漏洞的建议。
A. 主菜单-安全顾问。在打开的总览里看看风险提示项目,按照向导一步步操作。
比如说重新创建一个管理员账号,然后退出登录。用新的管理员账号登录NAS,然后转到控制面板-用户账户,选中要操作的账户,也就是系统默认的管理员账户,点击编辑,勾选停用此用户账户,然后保存。接下来点击扫描按钮,检查有没有其他安全风险,如果有,按照提示操作。全部操作完成之后,再次扫描看看有没有遗漏的。
B. 接下来,您还可以看看登录分析,检查下有没有可疑的IP登录记录,如果有,赶紧修改密码。
C. 高级设置。
在高级设置里,提供了两种不同的安全基线选项,选择适合您的,然后点击保存。在扫描计划中,勾选启用定期扫描计划,在一下天中运行,选择适合您的扫描周期。您还可以在报告设置中设定扫描报告的存储位置并且发送到邮箱。
