Comment protéger le NAS des attaques de pirates et des programmes de rançongiciel?

Tout le monde a entendu le scandale associé au groupe de hackers Qlocker, qui a écrit un programme de cryptage qui pénètre dans les stockages du réseau. Depuis le 20 avril, le nombre de victimes du ransomware passe à des centaines par jour. Les pirates utilisent la vulnérabilité CVE-2020-36195, le programme infecte le NAS et crypte les informations. Les données ne peuvent être déchiffrées qu'après la rançon. Heureusement, le Synology NAS n'a pas cette vulnérabilité. Mais nous avons toujours jugé nécessaire de parler de la manière dont vous devez protéger votre NAS pour éviter les risques potentiels.

Nous vous recommandons également de vous familiariser avec les  consignes de protection des données sur les ordinateurs des utilisateurs contre les programmes de chiffrement .

Remarque: la plupart des conseils de cet article nécessitent des droits d'administrateur NAS.

Astuce 1: désactivez le compte administrateur par défaut

Les noms de compte administrateur courants permettent aux pirates informatiques d'effectuer plus facilement des attaques par force brute sur votre Synology NAS via des attaques par force brute. Évitez les noms comme admin, administrateur, root (*) lors de la configuration de votre NAS. Nous vous recommandons de  générer un mot  de passe fort et unique pour l'administrateur de votre Synology NAS et de  désactiver le compte administrateur par défaut . Si vous configurez un compte administratif avec un nouveau nom lors de la configuration du NAS, le compte administrateur sera automatiquement désactivé.

Si vous êtes connecté en tant qu'utilisateur administrateur, accédez au  Panneau de configuration , sélectionnez  Utilisateur et groupe , puis créez un nouveau compte administratif. Ensuite, connectez-vous sous la nouvelle entrée et désactivez l'administrateur.

* root 

2:

, , . , , , .

, . - . , . -.  email   Have I Been Pwned  Firefox Monitor, .

, ( 1Password, LastPass  Bitwarden). , .

 Synology NAS   , .    —  — .      .

. .

3:

Synology    DSM, . .

,  Product Security Incident Response Team (PSIRT)   Synology  , 15  , .

  ,   DSM  . .

 Synology   Virtual DSM  Virtual Machine Manager,  DSM.  Virtual DSM  , , . ,  Virtual DSM  DSM, . .

  .  NAS Synology  ,  email, SMS, .  Synology DDNS  , . , .. .

 Synology    , , .

 

4:

,   . DSM 7.0 , .

Synology   Secure SignIn,  FIDO2, (USB-, Windows Hello   Touch ID macOS). , ,  , , ..

:

DSM  Secure SignIn  .

 

5:  Security Advisor

Security Advisor — ,  NAS   DSM. ,  Security Advisor  . , Security Advisor   SSH, ,  DSM.

6:  DSM

   —   , .

      IP-  . / IP-, (DoS).

, .  IP-, .

 IP- , .    .

      ,   . .  DSM  .

 HTTPS

 HTTPS   Synology NAS  , « ».

  — — DSM,     HTTP  HTTPS   DSM.  https  443,  http — 80. , .

:

, .   — —   , . , -  IP- .

7: HTTPS  2 –  Let’s Encrypt

   HTTPS, , .  DSM   Let’s Encrypt, , - NAS.

 DDNS,   — — .   — —  Let’s Encrypt.    . .

,  HTTPS (. ).

:  , , .  .

8:

 DSM   HTTP (5000)  HTTPS (5001) , , .   — — -, .  SSH  (22), .

  -, -. - , ,  IP-.

9:  SSH/telnet,

 SSH/telnet, . SSH/telnet   root, , , . ,  SSH  (22). ,  SSH  () IP   VPN.

10:

DSM   AES-256 , . , .

  — ,  .    ,  DSM  . , .

:

  . , - .

, :  S.M.A.R.T. . , (RAID 5/6).      . , .

 NAS Synology    S.M.A.R.T.  . - , . S.M.A.R.T. .

!

, CVE-2020-36195,  NAS. ,  Synology  . ! — , , . , , .