增强DSM的安全性
本帖最后由 liyaocheng 于 2014-8-11 11:37 编辑1)自动封锁
在控制面板 > 安全性 > 自动封锁中启用自动封锁尝试登录失败次数过多的 IP 地址,包括通过 SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、Synology 移动应用程序、File Station 及 DSM 进行的登录。您还可以创建并管理允许名单来添加您信任的 IP 地址,或创建封锁名单来防止特定 IP 地址登录。
启用自动封锁:
[*]请勾选启用自动封锁。
[*]在登录尝试和几分钟内后面输入数字,系统将会封锁在设置分钟内登录失败超过尝试登录次数的 IP 地址。
[*]勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
[*]单击应用。
2)设定通知信息
启用电子邮件通知可在出现系统故障、网络连接丢失、风扇动作改变、电源故障或备份失败等特定事件发生时,让 Synology NAS 向您的电子邮件发送信息。
启用电子邮件通知:
[*]进入控制面板 > 通知 > 电子邮件。
[*]勾选启动电子邮件通知。
[*]在接收人栏内输入一个或多个电子邮件地址。系统通知将发送给此处输入的电子邮件地址。允许输入两个地址。您可将多个电子邮件地址用分号(;)分开。
3)使用加密协议远程访问nas
外网访问时 建议使用5001端口的https不要使用5000端口的http
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的
4)不在公用电脑上保存密码
公用电脑上 不要勾选“记住我的登陆状态”
并且退出登录后 清除浏览器的浏览记录
5)减少自动登出的时间
设置自动注销定时器:如果系统闲置达到在此指定的时间,会自动将用户从 DSM 注销
6) 启用套件更新的电子邮件通知
7)密码的复杂性要求和时限要求
建议每隔 30 至 90 天更换一次密码是一种安全最佳操作,这取决于您的环境。通过这种方式,攻击者只能够在有限的时间内破解用户密码并访问您的网络资源。
设置高复杂性的密码
密码必须符合以下最低要求:
[*]不得明显包含用户帐户名或用户全名的一部分
[*]长度至少为六个字符
[*]包含来自以下四个类别中的三个的字符:
[*]英文大写字母(从 A 到 Z)
[*]英文小写字母(从 a 到 z)
[*]10 个基本数字(从 0 到 9)
[*]非字母字符(例如,!、$、#、%)
学习了正需要,最近DSM一直在流传安全隐患 dzddz 发表于 2014-8-8 16:53
学习了正需要,最近DSM一直在流传安全隐患
大多数是因为弱密码 加强密码和启用自动自动封锁就会安全多了 启用2步骤验证是不是就不用考虑以上这些问题了? jackyzoo 发表于 2014-8-18 00:02
启用2步骤验证是不是就不用考虑以上这些问题了?
还是要考虑啊。。。
页:
[1]