附加网络存储(NAS)制造商威联通日前发布安全预警 : 近期监测到大量尝试通过暴力破解试图攻击服务器的行为。
所谓暴力破解即通过密码词典以及各种常见的弱密码进行登录,如果用户使用的恰好是弱密码则很容易遭到入侵。
当然即便使用的并非常见的弱密码也不够安全,因为暴力破解可能会枚举数以百万计的密码组合达到入侵的目的。
因此对用户来说不但要使用高强度密码还需将默认管理员账户禁用,这样极大地提高服务器安全性降低被黑几率。
威联通服务器系统即QTS默认情况下使用的也是 ADMIN 作为管理员 , 而多数用户购买设备后并未修改这个账户。
这意味着攻击者只需要认定这个账户并通过爆破方式总有成功的,而且不断地爆破尝试也能增加服务器的负担等。
威联通表示强烈建议用户修改默认的管理员账户,将默认管理员账户禁用使用其他用户名就可以大大提高安全性。
毕竟如果连账户都不知道的话攻击者无论如何进行爆破哪怕猜对密码也没用,所以禁用默认账户是非常有必要的。
另外对于用户来说服务器暴露在公网上也非稳妥的使用方法,若用户不需要在公网使用的话最好限制其公网连接。
特别注意在禁用默认管理员账户前请先新建管理员账户以免无法使用,正确的流程是先建立账户然后禁用旧账户。
具体操作方法如下:转到威联通系统控制面板点击用户,然后创建用户并将其赋予完整的管理员权限设置密码等。
完成新管理员账户的建立后点击旧账号即ADMIN 账号的配置文件,在配置文件中将这个账号彻底禁用即可搞定。
要新建系统管理员账号并禁用旧账号仅支持QNAP QTS 4.1.2及以上版本,如果你还使用旧版本请先升级最新版。
另外为解决爆破问题用户还可以转到控制面板的安全性里开启 IP 访问保护,这可以自动阻止多次登录失败的 IP。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/31574.html