Mar 1, 2014

QNAP NAS - 系統設定 / 安全設定

QNAP NAS系統內建強大安全機制,可以由「控制台 / 系統設定 / 安全設定」來設定。

以上我主要設定 SSH和HTTP(s),只要一分鐘內登入5次、10次失敗,就永遠封鎖此IP,反正私有雲不是要給別人用的。其他有選的服務,反正也沒開。SAMBA就是網路芳鄰服務,反正在IP分享器內,就不擋了。
安全等級設定「拒絕清單內的連線」
只要嘗試要hack你的服務太多次的,就會進入封鎖名單。也可以選停止幾分鐘服務banned IPs。
由系統紀錄就可以看出網路上愛黑人電腦的還真不少!
看來黑客大多是透過SSH (Secure Share, port=22),嘗試看看有沒有笨蛋沒設定密碼,或是密碼太容易,就可以輕易取得該機器的root權限,可能就可以累積起來做DDoS。
透過SSH可以對所有傳輸的資料進行加密,也能夠防止DNS欺騙和IP欺騙。 ... wikipedia Secure Share
分散式阻斷服務攻擊英文Distributed Denial of Service,縮寫DDoS)亦稱洪水攻擊。顧名思義,即是利用網路上已被攻陷的電腦作為「殭屍」,向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊,藉以把目標電腦的網路資源及系統資源耗盡,使之無法向真正正常請求的使用者提供服務。駭客透過將一個個「喪屍」或者稱為「肉雞」組成殭屍網路,就可以發動大規模DDoS或SYN洪水網路攻擊,或者將「喪屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定標的受雇攻擊競爭對手等商業活動。 ... wikipedia DDoS
網路服務可以設定要開哪些服務:SSH用port=22
攻擊無所不在!隨時隨地!
這篇還沒寫完,又有攻擊來了,又被ban掉了!看來裝個私有雲,若自己架設,一定會被黑掉,因為根本沒力氣和時間奮戰。QNAP倒是提供了好的解決方案。

No comments :

Post a Comment