Đài Bắc, Đài Loan, ngày 7 tháng 1 năm 2022, QNAP đã đưa ra tuyên bố bảo mật cho các sản phẩm QNAP. Các cuộc tấn công ransomware và brute-force đã nhắm mục tiêu vào tất cả các thiết bị mạng và nạn nhân dễ bị tấn công nhất sẽ là những thiết bị tiếp xúc với Internet mà không có bất kỳ biện pháp bảo vệ nào. QNAP kêu gọi tất cả người dùng QNAP NAS làm theo hướng dẫn cài đặt bảo mật bên dưới để đảm bảo an toàn cho các thiết bị mạng QNAP.
Kiểm tra xem NAS của bạn có kết nối với Internet hay không
Mở Security Counselor (cố vấn bảo mật) trên QNAP NAS của bạn.
QNAP Security Counselor ở lần chạy đầu tiên
- QNAP có một số chính sách đặt trước cho người dùng là cấp doanh nghiệp lớn, SMB và gia đình.
- Ứng dụng có thể tự động điều chỉnh cài đặt theo yêu cầu.
- Bảng điều khiển thể hiện thông tin ngắn gọn như bên dưới:
- Và chính sách cơ bản đang là mặc định (default), tùy thuộc vào ngữ cảnh mà chọn Intermediate hay Advanced.
- Nếu NAS của bạn có kết nối Internet và có thể gặp phải rủi ro cao nếu có hiển thị "The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP" trên dashboard (bảng điều khiển).
- Tìm hiểu tại https://bit.ly/3Fnwmwh để biết port đang mở trên router
Nếu NAS của bạn được kết nối với Internet, vui lòng làm theo hướng dẫn bên dưới để đảm bảo an toàn:
-
Bước 1: Tắt chức năng Port Forwarding của Router
Truy cập vào giao diện quản lý của Router, kiểm tra cài đặt của Virtual Server, NAS, hoặc Port Forwading (tùy loại router mà giao diện sẽ khác nhau). Sau đó tắt (disable) cài đặt port forwarding của port quản lý NAS (mặc định port 8080 và 433).
-
Bước 2: Tắt chức năng UPnP của QNAP NAS
Truy cập vào myQNAPcloud trên menu QTS, click chuột vào mục “Auto Router Configuration” và bỏ chọn "Enable UPnP Port forwarding".
Trong dashboard, có vài mục rất quan trọng.QNAP không thực sự cài sẵn các ứng dụng trên NAS lúc xuất xưởng với nhiều tính năng bảo mật như: ứng dụng antivirus.Thay vào đó, người dùng phải cài đặt chúng từ cửa App Center.Hay như ứng dụng QuFirewall ở đây chưa được cài đặt.
QuFirewall vẫn có mục Basic protection (bảo vệ Cơ bản) nhưng cũng có các cài đặt nâng cao hơn.
Thiết lập tường lửa QNAP
Các cấu hình này có các quy tắc (rule) tích hợp để allow/disallow traffic truy cập vào NAS dựa trên interface, network...
Một tính năng quan trọng khác của Security Counselor là khả năng cấm địa chỉ IP (ban IP) khi đăng nhập thất bại trong nhiều lần:
Một mục khác mà bạn có thể muốn xem để bảo mật cho NAS là tắt Telnet (chỉ sử dụng SSH) và bạn cũng có thể thay đổi port cho SSH:
Ngoài ra, QNAP liên tục vá các lỗ hổng mới nên điều quan trọng bạn cập nhật các bản firmware mới nhất để và loại bỏ phần mềm độc hại trên QNAP NAS.
Các thông tin hữu ích khác:
- Truy cập an toàn QNAP NAS của bạn qua Internet thông qua myQNAPcloud Link https://www.qnap.com/go/solution/myqnapcloud-link/
- Tìm hiểu thêm về truy cập NAS từ xa và bảo mật mạng: https://www.qnap.com/go/solution/secure-remote-access/
Hiện tại, có vẻ nhưng vẫn còn có rất nhiều người dùng NAS không cài đặt, thiết lập các tính năng tường lửa QuFirewall, không chạy Security Counselor, không tắt các tính năng cần thiết để bảo vệ NAS của mình. Các bạn đã sẵn sàng bảo mật cho NAS của mình để tránh các sự cố dữ liệu đáng tiếc hay chưa?
Để biết thêm thông tin chi tiết, xin vui lòng liên hệ với chúng tôi theo thông tin dưới đây.
EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
- Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
- Hotline: 0913324060
