NAS安全加固

NAS（Network Attached Storage，網絡附屬存儲）是一種部署在網絡中的存儲設備，這種設備操作簡單、安全穩定且運維成本低，深受廣大用戶的青睞，隨著NAS的功能越來越強大，以及網絡中大部分云盤的關停，NAS日益普及。

NAS內置有操作系統和各種應用程序，近幾年，不少品牌的NAS被曝出一些安全漏洞，比如SQL注入、任意文件下載以及越權操作等，這些漏洞對存儲在其中的數據安全性構成了巨大威脅。本文將介紹一些NAS安全加固方法，以保證NAS中數據的安全。

1.關閉NAS系統的Telnet、SSH等遠程服務

一些NAS系統包括有Telnet、SSH等遠程服務，在默認情況下這些服務是關閉的，而在需要遠程維護NAS時，用戶會將這個服務打開使用，建議在使用完畢后將其關閉，避免這些服務產生安全隱患。

2.禁用或刪除NAS系統默認的管理員賬號，新建一個管理員賬號，并對所有用戶設置強壯的密碼

在經過抓包測試發現，大部分NAS品牌會把用戶登錄系統時所輸入的密碼進行加密，這樣可以有效的防止入侵者使用密碼字典暴力破解用戶密碼。但入侵者可能會使用模擬人工操作軟件，從而繞過這種安全保護機制，所以復雜的密碼尤為重要。

3.在NAS管理后臺修改默認的Web服務端口

NAS出現漏洞后，入侵者往往會對網絡進行大規模掃描，掃描NAS默認的服務端口，然通過Web指紋，識別出存在漏洞的NAS設備，再進行下一步入侵。入侵者也可能會使用Shodan等搜索引擎，快速找出全網存在漏洞的NAS設備。

4.設置登錄NAS次數限制

在指定時間內登錄次數過多，自動封堵該IP地址，降低用戶密碼被暴力破解的風險。

5.嚴格控制每個用戶的訪問權限，按需分配，將數據安全風險降到最低。

6.采用各種方式對NAS中重要的數據進行加密

一旦NAS出現高危漏洞，存儲在其中的內部數據會被入侵者獲取，對重要數據加密，可以有效防止數據泄露和勒索威脅。

7.開啟NAS自動升級功能，并定期檢查固件版本

NAS一旦出現安全漏洞，廠商都會在第一時間發布補丁，開啟自動升級功能可以在最短的時間內封堵漏洞。

8.做好異地備份

設備有價而數據無價，盡管大部分NAS可以組RAID，但一些突發情況還是會對存儲設備中的數據產生威脅。