Pokud provozujete QNAP NAS, tak je vhodné některé věci lépe nastavit, aby byl lépe chráněný. Neznamená to, že by snad byl se 100% jistotou bezpečný, vždy se může objevit bezpečnostní chyba, můžete vy sami udělat chybu, ale níže uvedená nastavení významně přispějí.
Zákaz admin účtu už naštěstí QTS přímo podporuje při instalaci. Pokud byste admin účet k něčemu potřebovali, je možné ho dočasně povolit a poté opět zakázat. Uživatelé/Users -> Admin.
Založit si nový účet pro správu – bude mít práva správce a ten budete používat. K tomu také dochází při instalaci. A nic vám nebrání jich mít víc.
Heslo pro admin účet je velmi vhodné změnit – ve starších verzích bylo výchozí heslo admin, v novějších je heslem MAC adresa vašeho NASu. Nic bezpečného na tom není. Nezapomeňte, že heslo pro admin účet je možné vrátit do původní polohy pomoci soft reset NASu. Ke změně hesla se vrátí ještě samostatný tip, protože to není až tak triviální.
Neostýchat se používat Security Councelor aplikaci. Poradí vám i některé ze zde uvedených věcí. Stejně tak aktivujte Malware Remover a antivir – tam můžete jít do McAfee Antivirus (nutno koupit licenci) nebo zůstat u neplaceného Clam AV (stačí mít jen povolené, je součástí). Stejně tak si aktivujte QuFirewall
Hesla pro všechny uživatele musí být silná. Pokud máte víc uživatelů, tak to lze vynutit v Password Policy (Ovládací panel/Control Panel -> System -> Bezpečnost/Security). Pamatujte, že vynucené změny hesla po určité době nejsou bezpečnostní opatření.
TIP: Změna “stáje”.. Zprovoznění QNAP TS-364 a první zkušenosti
Máte-li NAS kdekoliv jinde než za domácím firewallem, tak rozhodně aktivujte dvou faktorové ověření (2FA). Šikovným pomocníkem vám může být Bitwarden. A aktivaci najdete v Options přihlášeného účtu.
Aktualizujte, ale to platí u všeho software. Jak samotný NAS, tak aplikace.
Nemějte aktivní žádné zbytečné služby – najdete Ovladací panel/Control Panel -> Network and File Services. SSH si také povolujte jen když ho potřebujete.
Nemějte aktivní žádné zbytečné aplikace/servery – najdete v Ovládací panel/Control panel -> Aplikace/Applications.
Můžete změnit výchozí porty, pokud máte někde “volně” dostupný NAS. Ale moc to stejně nepomůže, zpravidla si útočník nový port stejně najde.
Webovou administraci si dejte na jiný port (tedy ne na 443, 80, 8080 ani 8081). Nezamezí to zkušenějším ji najít, ale ochrání před otravnými začátečníky.
Ujistěte se, že blokujete přihlašování po určitém počtu selhání. U všeho, kde se přihlašuje.
Pokud k NASu přistupujete z pevné adresy, tak můžete omezit přístup jenom na určité IP adresy. Control Panel -> System -> Security -> IP Access Protection. Pokud jste aktivovali QuFireWall, tak tam.
Ještě lépe uděláte, pokud povolíte přístup jenom přes VPN, viz QVPN/Wireguard atd.
NAS v lokální sítí můžete omezit jen na přístup z IP adres v této síti.
Zálohujte, samozřejmě, Jak jinak. Hybrid Backup Sync je dobrý pomocník.
Nastavte si lépe i router – musí být sám bezpečný, vyplatí se zakázat UPnP (na QNAP je výchozí nastavení zakázano) a zkontrolovat jestli nemá otevřené nějaké porty, které by být otevřené neměly.
Pokud nemusíte váš NAS vystavovat pro přístup z Internetu, je to jedno z nejlepších bezpečnostních opatření – tedy nevystavovat ho.
Jako všude i zde platí, že si nepořizujte aplikace z pochybných zdrojů. O tom odkud brát aplikace se dočtete v Kde brát aplikace pro QNAP?
Stejně tak platí, že je lepší nepoužívat myQNAPcloud
Další tipy pro QNAP
TIP#2443: Jak na QNAP NAS provozovat webový server (Apache). Základní cesta. A jak tam dostat WordPress
Součástí QNAP NAS je možnost mít Apache. Instalace v Control Panel -> Applications kde najdete Web Server. Tam pak už stačí zaškrtnout Enable Web Server. Vytvoří se tím i network share Web pro…
TIP#2436: Jak si na QNAP NAS pořídit SQL Server? Nejsnazší varianta
Chcete mít doma či ve firmě k dispozici SQL server pro vývoj či provoz aplikací a máte QNAP NAS? Dobrá zpráva je, že právě SQL Server je součástí základního vybavení a stačí ho…
TIP#2436: Jak si na QNAP NAS pořídit SQL Server? Nejsnazší varianta
TIP#2422: Mohu QNAP NAS automaticky vypínat a zapínat?
Jednu věc je nutné zdůraznit. NAS (disková pole) jsou určena k tomu, aby fungovala 24/7 a s vypínám a zapínám se příliš nepočítá. Některé z NAS umí “usnout”, což by měla být i…
TIP#2417: Jak QNAP NAS nastavit, aby při spuštění, vypnutí či restartu nevydával zvuky
QNAP NAS má nemilou vlastnost. Při zapnutí či vypnutí “pípá” (a to dost hlasitě), stejně tak jako pípá při restartu. U vyvolaného automatickou aktualizací to pak může znamenat hlasité obtěžování kdesi uprostřed noci.…
TIP#2417: Jak QNAP NAS nastavit, aby při spuštění, vypnutí či restartu nevydával zvuky
TIP#2383: Co to znamená, že je nové firmware update pro QNAP NAS? Jak aktualizovat firmware?
QNAP (QTS) poměrně dobře upozorňuje na aktualizace – jak aplikací (vyběhne v upozorněních a můžete aktualizovat), tak i na firmware – to vyběhne jako popup a aktualizace prakticky vždy bude vyžadovat restart. Dokonce…
TIP#2383: Co to znamená, že je nové firmware update pro QNAP NAS? Jak aktualizovat firmware?
TIP#2339: Jak na QNAP změnit PATH
PATH určuje co se prohledává, když zadáte nějaký příkaz/povel. Po instalaci Entware by se v PATH mělo objevit i /share/CACHEDEV1_DATA/.qpkg/Entware/bin, ale v mém případě se tak nestalo. Takže přes Entware qpkg pořízené věci…
TIP#2327: Jak restartovat QNAP? Jak vypnout QNAP NAS?
Snadno, vpravo nahoře v menu najdete Restart a vyberete ho. Pípně a hned poté začne zastavování běžících služeb (což může trvat) a pak se čeká na restart. Ten se projeví dalším pípnutím a…
TIP#2318: Jak zjistit co se nepodařilo synchronizovat v Hybrid Backup Sync na QNAPu?
Tohle je taková zajímavé opomenutí. Hybrid Backup Sync (HBS 3) na QNAPu je skvělá pomůcka pro zálohování a synchronizaci. Používám ji například pro zálohování obsahu QNAP NAS na starší Synology. (Pokračování textu…)
TIP#2318: Jak zjistit co se nepodařilo synchronizovat v Hybrid Backup Sync na QNAPu?
TIP#2314: Zálohování Windows na QNAP NAS
Zálohovat je třeba, to je jasné. Tak proč nevyužít QNAP NAS pro zálohování počítačů či notebooků s Windows. (Pokračování textu…)
TIP#2308: Nastavení SMTP serveru pro QNAP. Důležité pro upozornění na dění na vašem NASu
Jednu věc pro QNAP NAS budete potřebovat. Pro posílání různorodých upozornění či varování se používá (primárně) e-mail. A QNAP (QTOS) překvapivě neumí přímo posílat e-maily. (Pokračování textu…)
TIP#2308: Nastavení SMTP serveru pro QNAP. Důležité pro upozornění na dění na vašem NASu