Od kilku dni intensywnie ktoś próbuje włamać się do NAS od Qnap. Otrzymuję wtedy powiadomienie z centrum powiadomień o treści:
Message:
[Users] Failed to log in via user account “admin”.
Prośbą I pytanie jak najlepiej się zabezpieczyć. Poważnie zastanawiam się nad chmurą oficjalną. Zewnętrzne ip głównie po to aby dostać się do HA oraz w przypadku gdy zawiesi się coś, aby zrestartować coś z poziomu dostępu do NAS.
Z góry dziękuję za pomoc.
Natychmiast wyłącz konto admin (jest to domyślny użytkownik z którego korzysta się tylko przy początkowej konfiguracji). Załóż sobie konto z prawami administratora korzystając z innego nicka a następnie wyłącz konto “admin”.
Tak. To zrobiłem już dawno. Dziękuję mimo wszystko za wskazówkę. Na drugim koncie nie umiem włączyć dwuskładnikowej weryfikacji. Jest to w ogóle możliwe?
Jeśli tak to masz aktywną usługę myqnqpcloud i przez nią booty usiłują się dostać używając użytkownika “admin”.
Nie korzystam, więc nie pomogę.
- Utwórz konto z prawami admina (z inną nazwą) i wyłącz konto admina,
- Włącz logowanie 2-etapowe oraz użyj bardzo mocnego hasła,
- Zmień wszystkie porty dostępowe na nietypowe (proponuję zajrzeć tutaj: Jak to zrobić? - QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club)
- Wyłącz telnet/ssh/ftp (jeśli nie korzystasz)
- Wyłącz rozgłaszanie usług i dostęp przez myqnapcloud (jeśli nie używasz).
- Jak coś to wal na priv - pomogę trochę - używam serwerów qnapa od lat, próby włamu kiedyś miałem ale po ustawieniu wszystkiego ataki ustały, nigdy też nikt się nie dostał nieproszony do moich serwerów.