आखिरी चीज जो आप चाहते हैं वह आपके NAS के लिए मैलवेयर द्वारा हैक किया गया है और / या आक्रमण किया गया है, जैसे सिनोलॉकर रांसोमवेयर जो कुछ साल पहले सिनोलॉजी NAS बॉक्स पर अपना रास्ता क्रॉल करता था। अच्छी खबर यह है कि भविष्य के हमलों से संरक्षित रहने के तरीके हैं और आपके NAS बॉक्स को क्रैक होने से रोकते हैं।
ध्यान दें: नीचे दिए गए अधिकांश कदम और छवियां मेरे सिनोलॉजी NAS पर आधारित हैं, लेकिन आप इन चीजों को अन्य NAS NAS बॉक्स पर भी कर सकते हैं।
अपडेट के बारे में परिश्रम करें
आप अपडेट के शीर्ष पर रखना चाहते हैं, केवल शानदार नई सुविधाओं के लिए नहीं, बल्कि बग फिक्स और सुरक्षा पैच के लिए भी है जो आपके NAS को सुरक्षित और सुरक्षित रखता है।
उदाहरण के रूप में SynoLocker ransomware ले लो। डिस्कस्टेशन मैनेजर के नए संस्करण इस से सुरक्षित हैं, लेकिन यदि आपने कई सालों में अपडेट नहीं किया है, तो आप कमजोर हो सकते हैं। इसके अलावा, नए शोषण हमेशा जारी किए जा रहे हैं-अपडेट के साथ बने रहने का एक अन्य कारण।
डिफ़ॉल्ट व्यवस्थापक खाता अक्षम करें
इसका कारण हैकर को अभी तक एक और परत देना है जिसे उन्हें तोड़ना है। एक डिफ़ॉल्ट खाते के साथ, वे उपयोगकर्ता नाम के रूप में "व्यवस्थापक" का उपयोग कर सकते हैं और बस पासवर्ड क्रैक करने पर ध्यान केंद्रित कर सकते हैं। यह समान है कि लोग कभी भी अपने राउटर के लॉगिन प्रमाण-पत्रों को कैसे बदलते हैं-डिफ़ॉल्ट रूप से उपयोगकर्ता नाम आमतौर पर "व्यवस्थापक" होता है और पासवर्ड "पासवर्ड" होता है, जिससे इसे तोड़ना बहुत आसान हो जाता है।
"बीफवेलिंगटन" जैसे उपयोगकर्ता नाम के साथ एक व्यवस्थापक खाता बनाकर और फिर एक मजबूत पासवर्ड का उपयोग करके, आप आलसी स्क्रिप्ट किड्डी द्वारा क्रैक होने वाले अपने खाता प्रमाण-पत्रों की संभावनाओं को गंभीर रूप से कम कर देते हैं।
दो-फैक्टर प्रमाणीकरण सक्षम करें
दो-फैक्टर प्रमाणीकरण बहुत अच्छा है क्योंकि आपको लॉगिन करने के लिए केवल उपयोगकर्ता नाम और पासवर्ड की आवश्यकता नहीं है, लेकिन लॉगिन की पुष्टि करने के लिए आपको अपने डिवाइस (स्मार्टफ़ोन की तरह) की भी आवश्यकता है। इससे हैकर आपके खाते में तोड़ने के लिए असंभव हो जाता है (हालांकि, कभी नहीं कहें)।
एचटीटीपीएस का प्रयोग करें
हालांकि, आपको पहले अपने NAS पर एक SSL प्रमाणपत्र स्थापित करने की आवश्यकता है, जो काफी प्रक्रिया हो सकती है। स्टार्टर्स के लिए, आपको SSL प्रमाणपत्र को लिंक करने के लिए डोमेन नाम की आवश्यकता है, और फिर अपने NAS के आईपी पते को डोमेन नाम से लिंक करें।
आपको एक एसएसएल प्रमाण पत्र के लिए भी भुगतान करना होगा, लेकिन आमतौर पर वे किसी भी सम्मानित डोमेन रजिस्ट्रार से प्रति वर्ष $ 10 से अधिक नहीं होते हैं। और यदि आप उस मार्ग पर जाना चाहते हैं तो सिनोलॉजी को लेट्स एन्क्रिप्ट एसएसएल प्रमाणपत्रों के लिए भी समर्थन मिलता है।
फ़ायरवॉल सेट अप करें
डिफ़ॉल्ट रूप से, किसी भी डिवाइस पर अधिकांश फ़ायरवॉल भी सक्षम नहीं होते हैं, जो बिना किसी निरीक्षण के किसी और सभी को अनुमति देता है, और यह आमतौर पर एक बुरा विचार है। तो अपने NAS पर अपनी फ़ायरवॉल सेटिंग्स को जांचना सुनिश्चित करें और अपनी आवश्यकताओं के अनुरूप किसी नियम को कस्टमाइज़ करें।
उदाहरण के लिए, आपके पास ऐसा नियम हो सकता है जो कुछ देशों से सभी आईपी पते को अवरुद्ध कर दे, या ऐसा नियम जो केवल अमेरिका में आईपी पते से कुछ बंदरगाहों को अनुमति देता है-दुनिया आपका ऑयस्टर है।
इसे पहले स्थान पर इंटरनेट से दूर रखें
बेशक, यह करना आसान नहीं है, विशेष रूप से यदि आपके पास अपने NAS पर चल रहे कुछ प्रोग्राम हैं जो दूरस्थ रूप से सुलभ होने से लाभान्वित होते हैं (जैसे आपके NAS को अपनी क्लाउड स्टोरेज सेवा के रूप में उपयोग करना)।
लेकिन यहां ध्यान देने योग्य महत्वपूर्ण बात यह है कि आप अपने NAS को बाहरी दुनिया में उजागर करते समय जोखिमों के बारे में कम से कम जानते हैं, और उपर्युक्त चरण आपके NAS को 100% सुरक्षित नहीं रखेंगे। यदि आप खोज रहे हैं अपने NAS को सुरक्षित रखने का सबसे अच्छा तरीका, यह केवल आपके स्थानीय नेटवर्क तक पहुंच योग्य है।
