NAS（Network Attached Storage，網(wǎng)絡(luò)附屬存儲）是一種部署在網(wǎng)絡(luò)中的存儲設(shè)備，這種設(shè)備操作簡單、安全穩(wěn)定且運(yùn)維成本低，深受廣大用戶的青睞，隨著NAS的功能越來越強(qiáng)大，以及網(wǎng)絡(luò)中大部分云盤的關(guān)停，NAS日益普及。

NAS內(nèi)置有操作系統(tǒng)和各種應(yīng)用程序，近幾年，不少品牌的NAS被曝出一些安全漏洞，比如SQL注入、任意文件下載以及越權(quán)操作等，這些漏洞對存儲在其中的數(shù)據(jù)安全性構(gòu)成了巨大威脅。本文將介紹一些NAS安全加固方法，以保證NAS中數(shù)據(jù)的安全。

1.關(guān)閉NAS系統(tǒng)的Telnet、SSH等遠(yuǎn)程服務(wù)

一些NAS系統(tǒng)包括有Telnet、SSH等遠(yuǎn)程服務(wù)，在默認(rèn)情況下這些服務(wù)是關(guān)閉的，而在需要遠(yuǎn)程維護(hù)NAS時(shí)，用戶會(huì)將這個(gè)服務(wù)打開使用，建議在使用完畢后將其關(guān)閉，避免這些服務(wù)產(chǎn)生安全隱患。

2.禁用或刪除NAS系統(tǒng)默認(rèn)的管理員賬號，新建一個(gè)管理員賬號，并對所有用戶設(shè)置強(qiáng)壯的密碼

在經(jīng)過抓包測試發(fā)現(xiàn)，大部分NAS品牌會(huì)把用戶登錄系統(tǒng)時(shí)所輸入的密碼進(jìn)行加密，這樣可以有效的防止入侵者使用密碼字典暴力破解用戶密碼。但入侵者可能會(huì)使用模擬人工操作軟件，從而繞過這種安全保護(hù)機(jī)制，所以復(fù)雜的密碼尤為重要。

3.在NAS管理后臺修改默認(rèn)的Web服務(wù)端口

NAS出現(xiàn)漏洞后，入侵者往往會(huì)對網(wǎng)絡(luò)進(jìn)行大規(guī)模掃描，掃描NAS默認(rèn)的服務(wù)端口，然通過Web指紋，識別出存在漏洞的NAS設(shè)備，再進(jìn)行下一步入侵。入侵者也可能會(huì)使用Shodan等搜索引擎，快速找出全網(wǎng)存在漏洞的NAS設(shè)備。

4.設(shè)置登錄NAS次數(shù)限制

在指定時(shí)間內(nèi)登錄次數(shù)過多，自動(dòng)封堵該IP地址，降低用戶密碼被暴力破解的風(fēng)險(xiǎn)。

5.嚴(yán)格控制每個(gè)用戶的訪問權(quán)限，按需分配，將數(shù)據(jù)安全風(fēng)險(xiǎn)降到最低。

6.采用各種方式對NAS中重要的數(shù)據(jù)進(jìn)行加密

一旦NAS出現(xiàn)高危漏洞，存儲在其中的內(nèi)部數(shù)據(jù)會(huì)被入侵者獲取，對重要數(shù)據(jù)加密，可以有效防止數(shù)據(jù)泄露和勒索威脅。

7.開啟NAS自動(dòng)升級功能，并定期檢查固件版本

NAS一旦出現(xiàn)安全漏洞，廠商都會(huì)在第一時(shí)間發(fā)布補(bǔ)丁，開啟自動(dòng)升級功能可以在最短的時(shí)間內(nèi)封堵漏洞。

8.做好異地備份

設(shè)備有價(jià)而數(shù)據(jù)無價(jià)，盡管大部分NAS可以組RAID，但一些突發(fā)情況還是會(huì)對存儲設(shè)備中的數(shù)據(jù)產(chǎn)生威脅。