|
1.
將您的系統管理員的密碼改為強度較高的密碼
|
|
|
|
強度較高的密碼須包含至少 10 個字母、數字與特殊符號。避免使用容易被破解的常見密碼或字詞。假使您有多組帳號,請不要重複使用同一密碼。這樣的措施能降低因密碼外洩而造成系統的資安疑慮。並建議您使用可信賴的監控服務檢查自己的帳號密碼是否被洩漏。
建議使用類似像 C2 Password 密碼管理工具,簡化機敏資訊管理,還可在幾秒內創造獨特的強密碼。若要強化資訊安全,可在 DSM 設定特定規則與有效期限。
|
|
|
|
|
2.
在 DSM 啟用自動封鎖與帳號保護
|
|
|
|
自動封鎖功能會自動封鎖登入失敗達到特定次數以上的 IP 地址,保護您的 NAS。同時,帳號保護功能可讓帳號免於被未信任且嘗試登入失敗過多次的用戶端登入,降低帳號遭到暴力破解攻擊的風險。而在 DSM 控制台可以啟用這兩個功能。
|
|
|
|
|
3.
不使用 SSH/telnet 時停用這兩種服務
|
|
|
|
SSH/telnet 會讓駭客強行透過密碼對系統進行未經授權的登入,因此沒有在使用
SSH/telnet 服務時,務必要停用。假如使用者需要持續提供外部服務,我們建議使用者更改預設的
SSH 埠號(22)以及設定一組強密碼。
|
|
|
|
|
4.
停用非必要且未使用的服務
|
|
|
|
特別是第三方的附加服務與安裝套件更容易成為潛在攻擊的破口。因此使用者需定期檢查沒在使用的服務、套件、容器和虛擬機等,並將它們停用或刪除。
|
|
|
|
|
5.
將系統升級到最新 ,善用全新的安全性功能*
|
|
|
|
系統升級在安全性方面有大幅度的改進。而 Secure SignIn 程式是其中之一,它讓使用者可以透過方便的兩步驟驗證程序登入 Synology NAS。目前DSM 7.0 也支援符合 FIDO2 規格的硬體資安密鑰,實現最完備的安全保護。
|
|
.jpg "思博-資訊委外服務網")