台灣網路儲存設備大廠 QNAP 日前發出資安警示,指出觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應提高警覺,並進行必要的安全設定。
台灣網路儲存設備(Network Storage System, NAS)大廠 QNAP 日前發出資安警示,指出該公司目前觀察到大量針對其裝置的暴力登入試誤攻擊;用戶應立即提高警覺,並進行必要的安全設定,提升防護能力,以避免裝置遭到駭入造成損失。
QNAP 發出的資安警示指出,該公司近來接到多名用戶反應,指出其裝置遭到不明駭侵者發動的暴力登入試誤攻擊。QNAP 說,如果用戶在自己的 NAS 上使用預設帳號密碼,或是帳號密碼設定為像是「password」、「12345」之類容易被猜中的密碼,就很容易被這類攻擊順利駭入。
QNAP 建議所有其品牌 NAS 裝置用戶,不分機型、不論韌體版本為何,均應立即採取以下行動,提升 NAS 裝置的資安防護能力:
- 勿將 NAS 系統曝露在外部網路可存取的範圍内,應以防火牆加以隔絕,僅開放絕對必要的對外連接埠;
- 一些常用的網路服務類型,如 http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP 等連接埠,應避免使用預設值,最好改用自定埠號;
- 使用更長、安全層級更高的登入密碼;
- 可將預設且無法刪除的登入帳號如 admin 等自系統上停用 (disable),改用自訂的管理員帳號,提高暴力登入試誤的難度;
- 如果無法更改常用通訊協定(http、https、FTP、sFTP、Telnet、SSH、SMTP、POP3、IMAP、SAMBA、AFP)等的連接埠埠號,則應在控制面板的「System」-「Security」-「IP Access Portection」中設定阻擋規則,同一個 IP 在一分鐘以内超過 5 次連線失敗的話,就將之列入永久拒絕連線的黑名單中。
- 檢查是否有不明的裝置使用者帳號,將之全部移除,以免遭到破解而入侵系統。
- 定期備份 NAS 内的重要資料。
- 參考連結
Take Action to Protect Your QNAP Devices From Brute-Force Attacks
What to do if there are constant unauthorized attempts to access the NAS using the “admin” user, with warning “Failed to log in via user account admin”?
QNAP warns of ongoing brute-force attacks against NAS devices
留言列表