Những năm qua đã chứng kiến sự leo thang đáng kể về các mối đe dọa an ninh mạng. Theo báo cáo của The New York Times, hơn 200.000 tổ chức đã bị tấn công bằng ransomware vào năm 2019, tăng 41% so với năm trước.
Nếu đang sở hữu thiết bị NAS Synology, thì các bạn đừng bỏ qua bài viết này. Để có thể tự bảo vệ mình trước khi quá muộn, hãy tham
khảo các cách cài đặt bảo mật dữ liệu quan trọng thường bị bỏ qua. Qua đó, có thể giúp bạn bảo vệ toàn vẹn dữ liệu của mình.
Lưu ý: Hầu hết các cài đặt được liệt kê bên dưới chỉ có tài khoản người dùng có quyền quản trị mới có thể truy cập và sửa đổi.
1. Mẹo 1: Vô hiệu hóa tài khoản quản trị viên mặc định
Khi tên người dùng (username) phổ biến như administrator có thể làm cho NAS Synology của bạn dễ bị tổn thương trước
các bên độc hại sử dụng các cuộc tấn công brute-force sử dụng kết hợp username và password phổ biến
Tránh các tên thông thường như “admin”, “administrator”, “root”* khi thiết lập NAS của bạn.Hãy đặt một mật khẩu mạnh và duy nhất ngay sau khi thiết lập NAS Synology và vô hiệu hóa tài khoản quản trị mặc định của hệ thống**.
Nếu bạn hiện đang đăng nhập bằng tài khoản người dùng “admin”, hãy chuyển đến Control Panel -> User và tạo
tài khoản quản trị mới. Sau đó đăng nhập bằng tài khoản mới và vô hiệu hóa “admin” mặc định của hệ thống.
Lưu ý:
*“Root” không được phép làm tên người dùng.
**Nếu được thiết lập bằng tên người dùng không phải là "admin", tài khoản mặc định sẽ bị vô hiệu hóa.
2. Mẹo 2: Độ
mạnh của mật khẩu
Mật khẩu mạnh bảo vệ hệ thống của bạn khỏi bị truy cập trái phép.Tạo một mật khẩu phức tạp bao gồm các chữ cái viết hoa, chữ số và các ký tự đặc biệt theo cách mà chỉ bạn mới có thể nhớ được.
Sử dụng một mật khẩu chung cho nhiều tài khoản cũng là một lời mời đối với tin tặc. Nếu một tài khoản bị xâm nhập, tin tặc có thể dễ dàng kiểm soát các tài khoản khác của bạn. Điều này xảy ra thường xuyên đối với các trang web và các nhà cung cấp dịch vụ khác.B
ạn nên đăng ký với các dịch vụ giám sát công cộng như Have I Been Pwned hoặc Firefox Monitor.
Nếu bạn gặp khó khăn khi ghi nhớ các mật khẩu phức tạp và sử dụng duy nhất mật khẩu cho các tài khoản khác nhau, hãy sử dụng trình quản lý mật khẩu như: 1Password, LastPass hoặc Bitwarden, đây có thể là giải pháp tốt nhất của bạn.Bạn chỉ phải nhớ một mật khẩu (mật khẩu chính) và trình quản lý mật khẩu sẽ giúp bạn tạo và điền thông tin đăng nhập cho tất cả các tài khoản khác của
bạn.
Nếu bạn quản lý một NAS Synology xử lý xác thực (authentication)*, bạn có thể tùy chỉnh chính sách mật khẩu người dùng để thắt chặt các yêu cầu bảo mật mật khẩu cho tất cả các tài khoản người dùng mới. Vào Control Panel -> User -> Advanced và check vào Apply password strength rules trong Password Settings. Chính sách này sẽ được áp dụng cho bất kỳ người dùng nào tạo tài khoản mới.
* Các tùy chọn tương tự cũng có sẵn trong package LDAP Server và Directory Server.
3. Mẹo 3: Luôn cập nhật và bật thông báo
Synology phát hành các bản cập nhật DSM thường xuyên để cung cấp các cải tiến về chức năng và hiệu suất cũng như giải quyết các lỗ hổng bảo mật của sản phẩm.
Bất cứ khi nào phát sinh lỗ hổng
bảo mật, Nhóm ứng phó sự cố bảo mật sản phẩm (Product Security Incident Response Team - PSIRT) của Synology sẽ tiến hành đánh giá và điều tra trong vòng 8 giờ và phát hành bản vá trong vòng 15 giờ tới để giúp ngăn chặn thiệt hại tiềm ẩn từ các cuộc tấn công zero-day.
Người dùng nên thiết lập cập nhật tự động để tự động cài đặt các bản cập nhật DSM mới
nhất.*
Một điều quan trọng khác cần xem xét là luôn cập nhật mọi thứ khi chúng xảy ra. Thiết lập thông báo trên NAS Synology và nhận thông báo qua email, SMS, trên thiết bị di động hoặc thông qua trình duyệt web của bạn khi xảy ra các sự kiện hoặc lỗi cụ thể.
Nếu sử dụng dịch vụ DDNS của Synology, bạn có thể chọn nhận thông báo khi mất kết nối mạng bên ngoài. Hành động ngay lập tức khi có thông báo về khối lượng lưu trữ sắp hết dung lượng hoặc khi tác vụ sao lưu và khôi phục không thành công là một phần quan trọng để đảm bảo tính bảo mật lâu dài cho dữ liệu của bạn.
Bạn nên thiết lập Account Synology để nhận bản tin tư vấn bảo mật và NAS nhằm cập nhật các bản cập nhật tính năng và bảo mật mới nhất.
* Cập nhật tự động chỉ hỗ trợ các bản cập nhật DSM nhỏ.Các bản cập nhật lớn yêu cầu cài đặt thủ công
4. Mẹo 4: Xác minh 2 bước
Nếu bạn muốn thêm một lớp bảo mật bổ sung cho tài khoản của mình, hãy bật xác minh 2 bước (2-step verification). Để thực thi xác minh 2 bước trên DSM account và Synology Account, cần có thiết bị di động và ứng dụng xác thực hỗ trợ giao thức Mật khẩu một lần dựa trên thời gian (Time-based One-Time Password -TOTP).
Việc đăng nhập sẽ yêu cầu cả thông tin đăng nhập người dùng của bạn và mã 6 chữ số có giới hạn thời gian được truy xuất từ Microsoft Authenticator, Authy hoặc các ứng dụng xác thực khác để ngăn truy cập trái phép.
Đối với Synology Account, nếu bạn bị mất điện thoại với ứng dụng xác thực*, bạn có thể sử dụng mã dự phòng được cung cấp trong quá trình
thiết lập xác thực 2 bước để đăng nhập (hãy giữ chúng an toàn bằng cách tải xuống lưu ở nơi quan trọng hoặc in ra giấy). Hãy nhớ giữ những mã này an toàn nhưng có thể tìm kiếm nhanh chóng.
Trên DSM, nếu bạn mất trình xác thực, bạn có thể đặt lại xác minh 2 bước làm phương án cuối cùng. Người dùng thuộc nhóm quản trị viên có thể đặt lại cấu hình.
Nếu
tất cả tài khoản admin không thể truy cập được nữa, bạn sẽ cần đặt lại thông tin đăng nhập và cài đặt mạng trên thiết bị của mình. Giữ nút RESET cứng trên NAS của bạn trong khoảng 4 giây (bạn sẽ nghe thấy tiếng bíp), sau đó khởi chạy Synology Assistant để định cấu hình lại thiết bị của bạn. **
* Một số ứng dụng xác thực hỗ trợ các phương pháp sao lưu và khôi phục dựa trên tài khoản của bên thứ ba. Đánh giá các yêu cầu bảo mật của bạn so với sự thuận tiện và các tùy chọn khôi phục
sau thảm họa.
** SHA, VMM, tự động hóa thư mục chia sẻ được mã hóa, nhiều cài đặt bảo mật, tài khoản người dùng và cài đặt port sẽ được đặt lại.
5. Mẹo 5: Chạy Cố vấn Bảo mật
Cố vấn bảo mật (Security Advisor) là một ứng dụng được cài đặt sẵn có thể quét NAS của bạn để tìm các sự cố cấu hình DSM phổ biến, đưa ra gợi ý về những việc bạn có thể cần làm tiếp theo để giữ an toàn cho NAS Synology của mình.
Ví dụ: Security
Advisor có thể phát hiện những điều phổ biến như để mở quyền truy cập SSH, nếu có bất kỳ hoạt động đăng nhập bất thường nào đang xảy ra và nếu các tệp hệ thống DSM đã được sửa đổi.
6. Mẹo 6: Thiết lập các tính năng bảo mật DSM cơ bản:
Bạn có thể định cấu hình một số cài đặt bảo mật trong
tab Control Panel -> Security để bảo mật tài khoản người dùng của mình.
IP Auto Block
Mở Control Panel -> SecurityàAuto Block. Bật tính năng tự động chặn (auto block) để tự động chặn địa chỉ IP của các ứng dụng khách không đăng nhập được trong một số lần và khoảng thời gian nhất định. Quản trị viên cũng có thể đưa vào danh sách đen các địa chỉ IP cụ thể
để ngăn chặn các cuộc tấn công brute-force hoặc từ chối dịch vụ tiềm ẩn.
Cấu hình số lần thử dựa trên môi trường sử dụng và kiểu người dùng mà thiết bị của bạn sẽ thường xuyên phục vụ. Hãy nhớ rằng hầu hết các gia đình và doanh nghiệp sẽ chỉ có một địa chỉ IP bên ngoài cho người dùng của họ và địa chỉ IP thường động và sẽ thay đổi sau một số ngày hoặc vài tuần nhất định.
Account Protection
Mặc dù Auto-Block đưa vào blacklist các địa chỉ IP đã không thực hiện được quá nhiều lần xác thực, nhưng Account Protection sẽ bảo vệ tài khoản người dùng bằng cách chặn quyền truy cập của client không đáng tin cậy.
Vào Control Pane là Security -> Account
Protection. Bạn có thể bật Account Protection để bảo vệ tài khoản khỏi những client không đáng tin cậy sau một số lần đăng nhập không thành công. Điều này cải thiện tính bảo mật của DSM của bạn và giảm nguy cơ tài khoản trở thành con mồi của các cuộc tấn công bạo lực từ các cuộc tấn công phân tán.
Bật HTTPS
Với HTTPS được
kích hoạt, bạn có thể mã hóa và bảo mật lưu lượng mạng giữa NAS Synology của bạn và các máy khách được kết nối, bảo vệ chống lại các hình thức nghe trộm hoặc tấn công trung gian phổ biến.
Vào Control Panel -> Security -> Login Portal, check vào Automatically redirect HTTP connections to HTTPS. Bây giờ bạn sẽ kết nối với DSM qua HTTPS. Trong thanh địa chỉ, bạn sẽ nhận thấy rằng URL của thiết bị của
bạn bắt đầu bằng “https://” thay vì “http://”.Nếu trước đây bạn đã có một số cài firewall hoặc mạng nhất định, bạn có thể cần cập nhật chúng.
Nâng cao: Tùy chỉnh quy tắc Firewall
Firewall đóng vai trò như một rào cản ảo lọc lưu lượng mạng từ các nguồn bên ngoài theo một bộ quy tắc. Vào Control Panel > Security >
Firewall để thiết lập các quy tắc tường lửa nhằm ngăn chặn đăng nhập trái phép và kiểm soát truy cập dịch vụ.
Bạn có thể quyết định cho phép hoặc từ chối quyền truy cập vào các cổng mạng nhất định theo địa chỉ IP cụ thể, một cách hay để cho phép truy cập từ xa từ một văn phòng cụ thể hoặc chỉ cho phép truy cập vào một dịch vụ hoặc giao thức cụ thể.
7.
Mẹo 7: HTTPS Phần 2 - Let’s Encrypt
Chứng chỉ kỹ thuật số (Digital certificates) đóng một vai trò quan trọng trong việc kích hoạt HTTPS, nhưng thường đắt tiền và khó bảo trì, đặc biệt là đối với người dùng không phải là doanh nghiệp.
DSM đã tích hợp hỗ trợ cho Let's Encrypt, một tổ chức phát hành chứng chỉ tự động và miễn phí, để cho phép bất kỳ ai cũng có thể dễ dàng bảo mật kết nối của họ.
Nếu bạn đã có miền đã đăng ký hoặc đang sử dụng DDNS, hãy vào
Control Panel -> Security -> Certificate. Click Add a new certificate à Get a certificate from Let’s Encrypt. Đối với hầu hết người dùng, bạn nên chọn “Set as default certificate”*. Nhập tên miền của bạn để nhận chứng chỉ.
Khi bạn đã có chứng chỉ, hãy đảm bảo rằng tất cả lưu lượng truy cập của bạn đều đi qua HTTPS (như được liệt kê trong Mẹo số 3).
* Nếu bạn đã thiết lập thiết bị của mình để
cung cấp dịch vụ thông qua nhiều miền hoặc miền phụ, bạn sẽ cần định cấu hình chứng chỉ nào được sử dụng bởi từng dịch vụ trongControl Panel à Security à Certificate à Configure
8. Mẹo 8: Thay đổi các port
mặc định
Mặc dù việc thay đổi các port HTTP (5000) và HTTPS (5001) mặc định của DSM thành các cổng tùy chỉnh không thể ngăn chặn các cuộc tấn công có chủ đích, nhưng nó có thể ngăn chặn các mối đe dọa phổ biến chỉ tấn công các dịch vụ được xác định trước.Để thay đổi các port mặc định, đi tới Control Panel -> Security -> Login Portal và tùy chỉnh số port. Bạn cũng nên thay đổi port SSH (22) mặc định
nếu bạn thường xuyên sử dụng quyền truy cập shell.
Bạn cũng có thể triển khai một reverse proxy để giảm các vectơ tấn công tiềm ẩn đến chỉ các dịch vụ web cụ thể để tăng cường bảo mật. Một reverse proxy hoạt động như một trung gian cho các giao tiếp giữa máy chủ nội bộ (thường) và các máy khách từ xa, ẩn một số thông tin nhất định về máy chủ, chẳng hạn như địa chỉ IP thực của nó.
9. Mẹo 9: Tắt SSH/Telnet khi không sử dụng
Nếu bạn là người dùng thành thạo thường yêu cầu quyền truy cập shell, hãy nhớ tắt SSH/Telnet khi không sử dụng. Vì quyền truy cập root được bật theo mặc định và SSH/Telnet chỉ hỗ trợ đăng nhập từ tài khoản quản trị, tin tặc có thể cưỡng bức mật khẩu của bạn để truy cập trái phép vào hệ thống của bạn.
Nếu bạn cần luôn có dịch vụ đầu cuối, bạn nên đặt mật khẩu mạnh và thay đổi số cổng SSH mặc định (22) để tăng cường bảo mật. Bạn cũng có thể xem xét việc tận dụng VPN và giới hạn quyền truy cập SSH chỉ đối với các IP cục bộ hoặc IP đáng tin cậy.
10. Mẹo 10: Mã hóa các thư mục chia sẻ
DSM hỗ trợ mã hóa AES-256 cho các thư mục
chia sẻ để ngăn chặn việc trích xuất dữ liệu khỏi các mối đe dọa vật lý. Admin có thể mã hóa các thư mục chia sẻ mới được tạo và hiện có.
Để mã hóa các thư mục chia sẻ hiện có, Control Panel -> Shared Folder và Edit folder. Thiết lập khóa mã hóa (encryption key) trong Encryption tab và DSM sẽ bắt đầu mã hóa thư mục.
Bạn nên lưu key file được tạo ở một vị trí an toàn, vì không thể khôi phục dữ liệu đã mã
hóa mà không có cụm mật khẩu được sử dụng hoặc key file.
11. Mẹo thêm: Tính toàn vẹn của dữ liệu
Bảo mật dữ liệu được liên kết chặt chẽ với tính nhất quán và độ chính xác của dữ liệu của bạn - tính toàn vẹn của dữ liệu.Bảo mật dữ liệu là điều kiện tiên quyết để đảm bảo tính toàn vẹn của dữ liệu, vì truy cập trái phép có thể dẫn đến
giả mạo dữ liệu hoặc mất dữ liệu, khiến dữ liệu quan trọng của bạn trở nên vô dụng.
Có 2 biện pháp bạn có thể thực hiện để đảm bảo tính chính xác và nhất quán của dữ liệu: bật tổng kiểm tra dữ liệu (enabling data checksum) vàc hay SMART test thường xuyên.
12. Tổng kết:
Các mối đe dọa trực tuyến luôn phát triển và ngày càng tinh vi hơn, nên vấn đề bảo mật dữ liệu cần được người dùng quan tâm sâu sắc hơn. Khi nhiều thiết bị được kết nối hơn xuất
hiện tại nhà và tại nơi làm việc, hacker càng dễ dàng khai thác các lỗ hổng bảo mật và xâm nhập vào mạng của bạn.Giữ cho thiết bị luôn an toàn, bảo mật không phải là điều mà làm một lần rồi quên đi, nó là một quá trình liên tục.
Bạn đã thực hiện việc bảo mật NAS của mình theo các gợi ý của chúng tôi chưa? Nếu vẫn chưa thực hiện được, hãy liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ, tư vấn.
EmeraldETL là Công ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao cấp và lưu trữ chuyên nghiệp tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.
Tham khảo thêm TOP các dòng thiết bị NAS QNAP đang được ưa
chuộng:
Nas Qnap, thiết bị lưu trữ nas, qnap ts-230, qnap ts-253d, qnap ts-231k, qnap ts-251d, qnap ts-431k, qnap ts-451d2, qnap ts-453d, qnap ts-432pxu-rp-2g, qnap ts-832pxu-rp-4g, qnap ts-1232pxu-rp-4g
Tên miền hoang sơ và làm cho 198 từ! unscrambles and makes 198 words!
Bắt đầu với
Kết thúc với
Chứa
198 từ không được thông qua bằng cách sử dụng các miền chữ cái Unscrambled Words Using the Letters DOMAINS
Có bao nhiêu từ có thể được thực hiện từ các miền?
Trên đây là những từ được tạo ra bởi sự vô tình d o m a i n s (adimnos).Trình tìm từ không rõ ràng của chúng tôi đã có thể giải mã các chữ cái này bằng các phương pháp khác nhau để tạo 198 từ!Có một công cụ không rõ ràng như của chúng tôi dưới vành đai của bạn sẽ giúp bạn trong tất cả các trò chơi tranh giành Word!D O M A I N S (ADIMNOS). Our
unscramble word finder was able to unscramble these letters using various methods to generate 198 words! Having a unscramble tool like ours under your belt will help you in ALL word scramble games!
Bạn có thể tạo ra bao nhiêu từ?
D o m a i n s giá trị trong từ scrabble và từ với bạn bè
Dưới đây là các giá trị cho các chữ cái d o m a i n s trong hai trong số các trò chơi tranh chấp từ phổ biến nhất.D O M A I N S in two of the most popular word scramble games.
Scrabble
Các miền chữ có giá trị 10 điểm trong ScrabbleDOMAINS are worth 10 points in
Scrabble
D 2
O 1
M 3
A 1
Tôi 1
N 1
S 1
Lời nói với bạn bè
Các miền chữ có giá trị 12 điểm bằng lời nói với bạn bèDOMAINS are worth 12 points in Words With Friends
D 2
O 1
M 3
A 1
Tôi 1
N 1
S 1
Lời nói với bạn bè
Các miền chữ có giá trị 12 điểm bằng lời nói với bạn bè + Duck = Bick
M 4 + Honor = Aplonor
N 2 + Locker = Handocker
Kết hợp các từ
Bird + Duck = Bick + Angelina = Brangelina
Apple + Honor = Aplonor + Katelyn = Robyn
Hand + Locker = Handocker + Janet = Granet
Kết hợp tên
Brad + Angelina = Brangelina
Robert + Kelyn = Robyn
Quảng cáo
Tổng quát
1 từ 5 chữ với NAS trong đó (Wordle Green, Yellow Hộp)
5-letter words with NAS in them ( Wordle Green, Yellow Box )
2 nas ở bất kỳ vị trí nào: 5 từ chữ NAS at Any position: 5 Letter words
Bị mắc kẹt với các từ năm chữ cái với các chữ cái NAS trong chúng ở bất kỳ vị trí nào?Nếu bạn đã thử từng từ mà bạn biết thì bạn đang ở đúng nơi.Ở đây chúng tôi sẽ cung cấp cho bạn một danh sách 5 từ với các chữ cái N, A và S (tại bất kỳ vị trí nào).Don Tiết lo lắng nếu bạn đang đối mặt với một thời gian khó khăn để tìm từ vì thiếu từ vựng.Bạn có thể khám phá các từ mới ở đây để bạn có thể giải quyết vấn đề 5 chữ cái của mình một cách dễ dàng.Wordle phát hành các từ mới hàng ngày.Người dùng có thể chơi trò chơi này bằng cách chấp nhận thử thách để giải câu đố.Đây là một trong những trò chơi hay nhất để thực hành não.Trò chơi Wordle đang trở nên phổ biến từng ngày bởi vì đây là một trò chơi hài hước và với niềm vui, người dùng cũng đang có được một số kiến thức và học hỏi những từ mới.
Từ 5 chữ cái với nas trong đó (wordle màu xanh lá cây, hộp màu vàng)
Nếu bạn đang giải quyết Wordle Newyork và có các chữ cái NAS trong các hộp màu vàng thì bạn đang ở đúng nơi.Trước khi kiểm tra danh sách từ, bạn nên biết rằng Wordle là trò chơi mới bắt đầu bởi một nhà phát triển tên là Josh Wardle.Nó đột nhiên trở nên phổ biến trên toàn thế giới từ tháng 10 năm 2021. Từ tuổi teen đến tuổi trưởng thành, mọi người đều thích trò chơi này.Sau đây là danh sách tất cả các từ có chữ cái NAS NAS trong trò chơi Word Word 5 chữ cái.list of all the words having the letters “nas” in the 5 letter wordle word game.
Dưới đây là những từ có độ dài 5 có chữ N.A.S ở bất kỳ vị trí nào.Bạn có thể thử các từ sau trước lần thử cuối cùng.
Quảng cáo
sợ
đốt phá
Ashen
lòng chảo
Nổi tiếng
Mason
mũi
khó chịu
Pansy
Thánh
Salon
cát
Saner
Satin
phòng tắm hơi
ít ỏi
Sedan
chân
giết
tiếng lóng
xiên
bữa ăn nhẹ
ốc sên
con rắn
Snaky
bẫy
tiếng gầm gừ
Lén lút
Sonar
đánh đòn
sinh sản
vết bẩn
đứng
Stank
Bây giờ bạn biết câu trả lời đúng.Nhập từ trên bên trong trò chơi Wordle của bạn và chiến thắng thử thách.Don Tiết cần phải cảm thấy buồn nếu bạn bị mắc kẹt và không thể tìm thấy từ này với các chữ cái bị đặt không đúng chỗ (N, A và S) trong đó.Tôi hy vọng bài viết này giúp bạn tìm thấy lời nói của bạn.Trên đây là danh sách tất cả các từ riêng lẻ tồn tại trên thế giới với các chữ cái NAS ở một vị trí ngẫu nhiên.Nếu bạn có bất kỳ truy vấn nào, bạn có thể nhận xét bên dưới.
Quảng cáo
Những từ nào có nas trong đó?
11 chữ cái có chứa NAS..
pseudomonas..
nasopharynx..
anastomosis..
monasticism..
nasogastric..
collagenase..
unassembled..
unassertive..
5 chữ cái với n ở giữa là gì?
Trò chơi Wordle giúp: từ 5 chữ cái với 'n' ở giữa..
