在上一期,我們提到了 Ransomware 的基本介紹及防毒認知。而這一期,我們要就之前提過的「使用 ASUSTOR NAS 的五大必要防護措施」再做深入的解說:
1. ASUSTOR ADM 作業系統會針對可能出現的漏洞持續修正,以防範駭客的攻擊,因此我們建議要時時更新 ADM 到最新版本,才能確保資料的安全。
2. 由於預設帳號「admin」過於簡短,若再加上使用簡易的密碼,很輕易就會被駭客猜到並入侵。我們建議重新設立一個擁有管理員權限的使用者帳號,並使用高強度的密碼,再將 admin 帳號停用。
3. 只要開啟 ADM Defender 防火牆及網路防護 (Firewall and Network Defender),啟用自動黑名單,即可以避免帳戶受到暴力破解攻擊。此設定可以在任何用戶端 IP 位址於指定時間內重複登入失敗超過指定次數時,自動封鎖該 IP 位址,有效防止惡意網路攻擊及嘗試登入。
4. 若平時沒有使用 SSH 及 SFTP 服務,我們建議先將其長時間停用,等到需要使用的時候再啟用,並養成使用完即停用的習慣。
5. 使用預設的連接埠 8000 及 8001,有機會被駭客猜到,因此我們建議自行設定不一樣的連接埠。 |