6 cosas que debes hacer para asegurar tu NAS
Su NAS es probablemente uno de los dispositivos más importantes de su red doméstica, pero le está prestando la atención que merece cuando se trata de seguridad?
Lo último que desea es que su NAS sea pirateado y / o invadido por malware, como el ransomware SynoLocker que se abrió camino en las cajas de Synology NAS hace un par de años. La buena noticia es que hay formas de protegerse de futuros ataques y evitar que su caja NAS se agriete..
Nota: La mayoría de los pasos e imágenes a continuación se basan en mi Synology NAS, pero también puede hacer estas cosas en la mayoría de las otras cajas NAS..
Sea diligente acerca de las actualizaciones
Quizás lo más fácil que puede hacer para ayudar a proteger su NAS es mantener el software actualizado. Las cajas NAS de Synology ejecutan DiskStation Manager, y generalmente hay una nueva actualización cada dos semanas.
La razón por la que desea mantenerse al tanto de las actualizaciones no es solo por las nuevas y geniales características, sino también por las correcciones de errores y los parches de seguridad que mantienen su NAS seguro y protegido..
Tome el ransomware SynoLocker como ejemplo. Las versiones más recientes de DiskStation Manager están a salvo de esto, pero si no ha actualizado en varios años, puede ser vulnerable. Además, siempre se están lanzando nuevas vulnerabilidades, otra razón para mantenerse al día con las actualizaciones.
Deshabilitar la cuenta de administrador predeterminada
Su NAS viene con una cuenta de administrador predeterminada, y el nombre de usuario es probablemente "admin" (creatividad real, ¿eh?). El problema es que normalmente no puede cambiar el nombre de usuario de esta cuenta predeterminada. Recomendamos desactivar la cuenta de administrador predeterminada y crear una nueva cuenta de administrador con un nombre de usuario personalizado.
La razón de esto es dar a los piratas informáticos una capa más por la que tienen que abrirse paso. Con una cuenta predeterminada, pueden usar "admin" como nombre de usuario y solo enfocarse en descifrar la contraseña. Es similar a la forma en que las personas nunca cambian las credenciales de inicio de sesión de su enrutador: de forma predeterminada, el nombre de usuario suele ser "admin" y la contraseña es "contraseña", lo que hace que sea muy fácil ingresar.
Al crear una cuenta de administrador con un nombre de usuario como "BeefWellington" y luego usar una contraseña segura, disminuye considerablemente las posibilidades de que las credenciales de su cuenta sean dañadas por un perezoso script script..
Habilitar la autenticación de dos factores
Si no está utilizando la autenticación de dos factores ya para sus diversas cuentas en línea, entonces debería hacerlo. Es probable que su NAS también tenga la capacidad para esto, así que aprovéchelo.
La autenticación de dos factores es excelente porque no solo necesita el nombre de usuario y la contraseña para iniciar sesión, sino que también necesita otro dispositivo de su propiedad (como un teléfono inteligente) para confirmar el inicio de sesión. Esto hace que sea casi imposible para un hacker ingresar a su cuenta (aunque nunca diga nunca).
Utilizar HTTPS
Cuando está accediendo a su NAS de forma remota, probablemente lo esté haciendo a través de HTTP si no ha jugado con ninguna configuración. Esto no es seguro, y puede dejar su conexión abierta para la toma. Para solucionar esto, puede forzar a su NAS a usar una conexión HTTPS en todo momento.
Sin embargo, primero debe instalar un certificado SSL en su NAS, que puede ser todo el proceso. Para empezar, necesita un nombre de dominio para vincular el certificado SSL y luego vincular la dirección IP de su NAS con el nombre de dominio.
También tendrá que pagar por un certificado SSL, pero generalmente no son más de $ 10 por año de cualquier registrador de dominios de buena reputación. Y Synology incluso tiene soporte para los certificados SSL de Let's Encrypt de forma gratuita si desea recorrer esa ruta.
Configurar un Firewall
Un firewall es una buena defensa en general porque puede bloquear automáticamente cualquier conexión que su NAS no reconozca. Y, por lo general, puede personalizar las reglas que utiliza para mantener ciertas conexiones abiertas, al tiempo que cierra todas las demás conexiones..
De manera predeterminada, la mayoría de los firewalls en cualquier dispositivo ni siquiera están habilitados, lo que permite que cualquiera y todos puedan pasar sin inspección, y esto generalmente es una mala idea. Asegúrese de verificar la configuración de su firewall en su NAS y personalice las reglas que se ajusten a sus necesidades.
Por ejemplo, podría tener una regla que bloquee todas las direcciones IP de ciertos países, o una regla que solo permita ciertos puertos de direcciones IP en los Estados Unidos: el mundo es su ostra.
Manténgalo fuera de Internet en primer lugar
Si bien todos los pasos anteriores son excelentes cosas que hacer para mantener su NAS seguro, no son 100% seguros de ninguna manera. Lo mejor que puede hacer es mantener su NAS desconectado del mundo exterior por completo.
Por supuesto, esto no es fácil de hacer, especialmente si tiene ciertos programas que se ejecutan en su NAS que se benefician de su acceso remoto (como usar su NAS como su propio servicio de almacenamiento en la nube).
Pero lo importante a tener en cuenta aquí es que al menos es consciente de los riesgos cuando expone su NAS al mundo exterior, y que los pasos anteriores no mantendrán su NAS 100% seguro, necesariamente. Si estas buscando la La mejor forma de mantener seguro su NAS es que solo sea accesible para su red local..