เซิร์ฟเวอร์ NAS เป็นหนึ่งในอุปกรณ์ที่ได้รับความนิยมมากที่สุดในช่วงไม่กี่ปีที่ผ่านมา และมีความเป็นไปได้ในการสร้าง คลาวด์ส่วนตัวที่บ้าน โดยไม่ต้องซื้อการสมัครใช้บริการระบบคลาวด์แบบรายเดือนหรือรายปีเป็นสิ่งที่เราต้องคำนึงถึง ใบแจ้งหนี้. นอกจากนี้ อีกแง่มุมที่สำคัญมากคือ NAS สามารถรับผิดชอบในการควบคุมระบบอัตโนมัติภายในบ้านทั้งหมดในบ้านของเรา โดยใช้ Home Assistant ยอดนิยม อย่างไรก็ตาม สิ่งที่คุณควรจำไว้ก็คือ หากคุณไม่ได้กำหนดค่าเซิร์ฟเวอร์ของคุณอย่างถูกต้อง อาจเป็นอันตรายต่อเครือข่ายภายในบ้านของคุณ วันนี้เราจะแสดงให้คุณเห็นถึงสาเหตุที่เป็นเช่นนี้
ความเสี่ยงหากคุณกำหนดค่าผิด
ความเสี่ยงหลักที่ส่งผลต่อเซิร์ฟเวอร์หากคุณไม่ได้กำหนดค่าอย่างถูกต้องคืออาชญากรไซเบอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้อย่างเต็มที่ และไม่เพียงแต่พวกเขาจะสามารถเข้าถึงข้อมูลทั้งหมดบนเซิร์ฟเวอร์ NAS เท่านั้น แต่คอมพิวเตอร์อาจได้รับผลกระทบด้วย . หลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ผู้ผลิตหลักประสบปัญหาเกี่ยวกับการติดเชื้อแรนซัมแวร์ ซึ่งเป็นประเภทการโจมตีที่มีประสิทธิภาพมากซึ่งเข้ารหัสหรือเข้ารหัสไฟล์และโฟลเดอร์ทั้งหมดที่เรามีในที่จัดเก็บข้อมูล NAS ด้วยเหตุนี้การป้องกันจึงสำคัญมาก อุปกรณ์ประเภทนี้ให้ได้มากที่สุด
ต่อไป เราจะระบุความเสี่ยงทั้งหมดที่คุณมีหากคุณกำหนดค่าไม่ถูกต้อง:
- การเข้าถึงเซิร์ฟเวอร์ที่ไม่ถูกต้องในฐานะผู้ดูแลระบบ เพื่อให้อาชญากรไซเบอร์ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย สามารถควบคุมคอมพิวเตอร์ได้อย่างเต็มที่
- หากอาชญากรไซเบอร์กลายเป็นผู้ดูแลระบบ พวกเขาสามารถทำให้ การเปลี่ยนแปลงใด ๆ กับที่เก็บข้อมูลภายใน . มันจะสามารถแก้ไข ลบ คัดลอกไฟล์และโฟลเดอร์ทั้งหมดไปยังตำแหน่งระยะไกลเพื่อแบล็กเมล์คุณและอีกมากมาย แน่นอน คุณสามารถเข้ารหัสข้อมูลทั้งหมดแล้วขอค่าไถ่ได้
- พวกเขาสามารถ โจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่น หากพวกเขาเข้าควบคุมเซิร์ฟเวอร์ อาชญากรไซเบอร์สามารถเข้าถึงคอมพิวเตอร์ที่บ้านหรือเครือข่ายท้องถิ่นมืออาชีพที่มี NAS อยู่ ด้วยวิธีนี้ พวกเขาจึงสามารถพยายามใช้ประโยชน์จากคอมพิวเตอร์เครื่องอื่นและเข้าควบคุมคอมพิวเตอร์เหล่านั้นได้ เช่น ติดไวรัสแรนซัมแวร์และเรียกค่าไถ่
ด้วยเหตุผลเหล่านี้ การปกป้องคอมพิวเตอร์ของคุณจึงเป็นสิ่งสำคัญ ไม่เพียงแต่จะรักษาไฟล์ทั้งหมดที่อยู่ในนั้นให้ปลอดภัย แต่ยังต้องปกป้องคอมพิวเตอร์ส่วนที่เหลือในเครือข่ายท้องถิ่นด้วย
มาตรการรักษาความปลอดภัยขั้นพื้นฐานที่ต้องทำ
มีมาตรการรักษาความปลอดภัยพื้นฐานหลายประการที่คุณควรทำ หากคุณยังไม่เคยทำมาก่อน ด้วยการกำหนดค่าที่เราจะแนะนำด้านล่างนี้ คุณจะสามารถปกป้องคอมพิวเตอร์ของคุณในระดับที่ยอมรับได้ โดยมีเป้าหมายเพื่อหลีกเลี่ยงการโจมตีส่วนใหญ่
- ปิดใช้งานโปรโตคอล UPnP ทั้งในเร้าเตอร์และในเซิฟเวอร์ด้วย เพื่อไม่ให้เปิดพอร์ตออกไปภายนอกเอง แต่เราเป็นคนต้องเปิดพอร์ต
- หากคุณต้องการเข้าถึง NAS จากระยะไกลผ่านทางอินเทอร์เน็ต โปรดเปิดใช้งานเซิร์ฟเวอร์ VPN เพื่อความปลอดภัยสูงสุด ในเราเตอร์ คุณจะต้องเปิดพอร์ตเดียวในคอมพิวเตอร์ และคุณไม่ควรเปิดพอร์ตอื่นๆ
- หากระบบปฏิบัติการของคุณมี a ไฟร์วอลล์ เปิดใช้งานเพื่อป้องกันการเชื่อมต่อที่ผิดกฎหมาย มีไฟร์วอลล์บางตัวที่อนุญาตให้เข้าถึงได้เฉพาะกับ IP ของสเปนหรือจากประเทศที่มีปัญหา ซึ่งบล็อกส่วนที่เหลือของประเทศ
- การตั้งค่า a รหัสผ่านที่ดีสำหรับผู้ดูแลระบบ ที่คุณสร้างขึ้น ขอแนะนำให้ตั้งค่าการตรวจสอบสิทธิ์แบบสองขั้นตอนด้วย
- ปิดใช้งานผู้ใช้ "ผู้ดูแลระบบ" เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัย
- ใช้บริการที่จำเป็นเท่านั้น หากคุณไม่ต้องการใช้ เซิร์ฟเวอร์ SSH งั้นก็เลิกยุ่งไปเลยดีกว่า
- อย่าเข้าถึงเมนูการจัดการเว็บของ NAS ทางอินเทอร์เน็ตโดย เผยให้เห็นพอร์ตของมัน หากคุณต้องการทำเช่นนั้น ก่อนอื่นให้เชื่อมต่อผ่าน VPN แล้วจึงค่อยจัดการเว็บ
ด้วยเคล็ดลับพื้นฐานเหล่านี้ คุณจะหลีกเลี่ยงความเสี่ยงมากมาย และไม่เพียงแต่จะหลีกเลี่ยงปัญหากับเซิร์ฟเวอร์ของคุณ แต่ยังรวมถึงคอมพิวเตอร์และอุปกรณ์ต่างๆ ของเครือข่ายภายในบ้านของเราด้วย
