Компания QNAP рекомендует ограничить доступ к сетевым накопителям из Интернета для защиты от программы-вымогателя DeadBolt, которая атакует все NAS, подключенные к Интернету без какой-либо защиты, и шифрует данные с целью получения выкупа в биткойнах.

Следуйте приведенным ниже инструкциям по настройке оборудования, чтобы обеспечить безопасность QNAP NAS, а также немедленно обновите операционную систему QTS до последней доступной версии.

Проверьте, доступен ли ваш NAS из Интернета

Откройте приложение Security Counselor (Советник по безопасности) на вашем QNAP NAS. Если на панели управления отображается сообщение «Служба системного администрирования может быть напрямую доступна с внешнего IP-адреса по следующим протоколам: HTTP», то ваш сетевой накопитель открыт для прямого доступа из Интернета и подвергается высокому риску!

Шаг 1: отключите переадресацию стандартных портов управления NAS на роутере

Перейдите в интерфейс управления вашего роутера и проверьте настройки виртуального сервера, NAT, а также переадресации портов. Если настроены правила переадресации портов для служб управления NAS: порты 8080 и 443 (по умолчанию), то отключите или удалите их.

Шаг 2: отключите функцию UPnP на сетевом накопителе QNAP

Перейдите в настройки службы myQNAPcloud, нажмите «Автоматическая настройка роутера» и снимите флажок напротив опции «Включить переадресацию портов UPnP».

Если вам необходим доступ к NAS из Интернета

Включите управление по протоколу HTTPS с опцией «Принудительно использовать только безопасное подключение (HTTPS)», а также задайте нестандартный номер порта, например любое число от 9000 до 65535. Затем создайте правило переадресации для этого порта на вашем роутере или используйте VPN-соединение.

Для максимальной защиты NAS используйте подробную инструкцию:

Безопасность: организация базовых этапов защиты сетевого хранилища