Seu NAS é provavelmente um dos dispositivos mais importantes em sua rede doméstica, mas você está dando a ele a atenção que ele merece quando se trata de segurança?
A última coisa que você deseja é que seu NAS seja hackeado e / ou invadido por malware, como o ransomware SynoLocker que se arrastou até as caixas Synology NAS alguns anos atrás. A boa notícia é que existem maneiras de se manter protegido de ataques futuros e evitar que sua caixa NAS seja invadida.
Observação : a maioria das etapas e imagens abaixo são baseadas no meu Synology NAS, mas você também pode fazer essas coisas na maioria das outras caixas NAS.
Índice
Seja diligente nas atualizações
Talvez a coisa mais fácil que você possa fazer para ajudar a proteger seu NAS seja manter o software atualizado. As caixas Synology NAS executam o DiskStation Manager e geralmente há uma nova atualização a cada duas semanas.
O motivo pelo qual você deseja manter o controle das atualizações não é apenas pelos novos recursos interessantes, mas também pelas correções de bugs e patches de segurança que mantêm seu NAS seguro e protegido.
Veja o ransomware SynoLocker como exemplo. Versões mais recentes do DiskStation Manager estão protegidas contra isso, mas se você não atualiza há vários anos, você pode estar vulnerável. Além disso, exploits mais recentes estão sempre sendo lançados – outro motivo para manter-se atualizado.
Desativar a conta de administrador padrão
Seu NAS vem com uma conta de administrador padrão, e o nome de usuário é provavelmente “admin” (criativo real, hein?). O problema é que geralmente você não pode alterar o nome de usuário desta conta padrão. Recomendamos desativar a conta de administrador padrão e criar uma nova conta de administrador com um nome de usuário personalizado.
A razão para isso é dar aos hackers mais uma camada pela qual eles precisam romper. Com uma conta padrão, eles podem usar “admin” como nome de usuário e se concentrar apenas em quebrar a senha. É semelhante a como as pessoas nunca alteram as credenciais de login do roteador – por padrão, o nome de usuário geralmente é “admin” e a senha é “senha”, tornando-o muito fácil de invadir.
Ao criar uma conta de administrador com um nome de usuário como “BeefWellington” e, em seguida, usar uma senha forte, você diminui drasticamente as chances de as credenciais de sua conta serem quebradas por um script kiddy preguiçoso.
Habilitar autenticação de dois fatores
Se você ainda não está usando a autenticação de dois fatores para suas várias contas online, você deve usar . Provavelmente, seu NAS também tem capacidade para isso, portanto, aproveite-o.
A autenticação de dois fatores é excelente porque você não só precisa do nome de usuário e da senha para fazer o login, mas também de outro dispositivo seu (como um smartphone) para confirmar o login. Isso torna quase impossível para um hacker invadir sua conta (embora, nunca diga nunca ).
Use HTTPS
Quando você está acessando seu NAS remotamente, provavelmente está fazendo isso por HTTP, se não tiver alterado as configurações. Isso não é seguro e pode deixar sua conexão aberta para captura. Para corrigir isso, você pode forçar seu NAS a usar uma conexão HTTPS o tempo todo.
No entanto, você precisa instalar um certificado SSL em seu NAS primeiro, o que pode ser um processo e tanto . Para começar, você precisa de um nome de domínio ao qual vincular o certificado SSL e, em seguida, vincular o endereço IP de seu NAS ao nome de domínio.
Você também terá que pagar por um certificado SSL, mas normalmente eles não custam mais de US $ 10 por ano de qualquer registrador de domínio confiável. E a Synology ainda tem suporte para certificados Let’s Encrypt SSL gratuitamente se você quiser seguir esse caminho.
Configure um Firewall
Um firewall é uma boa defesa geral porque pode bloquear automaticamente qualquer conexão que seu NAS não reconheça. E você geralmente pode personalizar as regras que ele usa para manter certas conexões abertas, enquanto fecha todas as outras.
Por padrão, a maioria dos firewalls em qualquer dispositivo nem mesmo está habilitada, o que permite que qualquer pessoa passe sem inspeção, o que geralmente é uma má ideia. Portanto, certifique-se de verificar as configurações do firewall em seu NAS e personalizar as regras para atender às suas necessidades.
Por exemplo, você pode ter uma regra que bloqueie todos os endereços IP de certos países ou uma regra que só permita certas portas de endereços IP nos Estados Unidos – o mundo é sua ostra.
Mantenha-o fora da Internet em primeiro lugar
Embora todas as etapas acima sejam ótimas para manter o seu NAS seguro, elas não são 100% seguras de forma alguma. A melhor coisa que você pode fazer é apenas manter seu NAS totalmente desconectado do mundo externo.
Claro, isso não é fácil de fazer, especialmente se você tiver certos programas em execução no seu NAS que se beneficiam de serem acessíveis remotamente (como usar seu NAS como seu próprio serviço de armazenamento em nuvem).
Mas o importante a observar aqui é que você pelo menos está ciente dos riscos ao expor seu NAS para o mundo externo, e que as etapas acima não manterão seu NAS 100% seguro, necessariamente. Se você está procurando a melhor maneira de manter seu NAS seguro, ele está acessível apenas para sua rede local.
