我們和你一樣,都希望 QNAP NAS 不僅快又穩,儲存資料更是要固若金湯。除了 QNAP 時時關注最新資安威脅,並更新安全性功能之外,你也可以舉手之勞貢獻心力,和我們一起保護 NAS 不受駭客及惡意軟體的影響。若能做到下列四件事,可大幅提高 NAS 的安全性,反之則是風險大增,千萬不可不慎。以下就讓小編告訴您提升 QNAP NAS 資安所需注意的事項!
若要妥善保存您的資料,這四點你不能不注意:設定配置、使用者帳號密碼、權限授予及軟體更新。
- 停用/關閉不需要的服務及連接埠
舉例來說,若你沒有使用 SSH 服務,就請把它關掉,不要讓駭客有任何機會潛入你的 NAS。預設的設定及服務不見得適合每個用戶,因此請時時檢視,並停止未使用的服務或變更相關設定。這樣一來,可大幅降低系統被入侵的可能性。
- 使用安全的使用者帳號/密碼組合
使用預設使用者帳號及密碼,是非常危險的一件事!首次使用軟體或服務時,請務必立即變更預設登入資訊,降低未經授權存取的可能。同時,phpMyAdmin 和其他服務也有可能遭受入侵,因此也請變更這些部分的預設帳號/密碼。
- 只配置最低所需的權限
根據 Verizon 在 2017 年發行的資料外洩調查報告,濫用帳戶權限已成為資安事件和資料外洩的前三大主因。千萬不要將系統設定的權限授予管理員以外人士 – 一般使用者不需要這樣的權限。若能將使用者權限配發降到最低所需的程度,將可大幅降低 NAS 被有心人士濫用,造成資安風險的可能性。
- 將作業系統及應用程式保持在最新狀態
當 QNAP 發布軟體更新時,請查看其版本資訊及資安公告。若您發現更新修正了一或多個資安問題,您就應立即安裝作業系統及應用程式的更新。
QNAP 還提供了多種便利的公用程式,幫你維持 NAS 的安全性。Security Counselor 這個 App 可掃描你的 NAS 尋找潛在風險,並提供增加 NAS 安全性的建議事項。若要進行病毒及惡意軟體掃描,則可使用 McAfee Antivirus 及 Malware Remover 這兩個 App。
當你使用 QNAP NAS 時,請記得上述提示,這將有助你盡情享受我們為你帶來的便利及樂趣。讓我們一起維護 NAS 及資料的安全性,不受各種資安威脅影響!若你對這篇文章有什麼想法,請在下方留言讓我們知道;要是有能夠幫助提升 NAS 安全性的好點子,也請留言和我們分享!