增强DSM的安全性

liyaocheng

1）自动封锁
在控制面板 > 安全性 > 自动封锁中启用自动封锁尝试登录失败次数过多的 IP 地址，包括通过 SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、Synology 移动应用程序、File Station 及 DSM 进行的登录。您还可以创建并管理允许名单来添加您信任的 IP 地址，或创建封锁名单来防止特定 IP 地址登录。
启用自动封锁：

• 请勾选启用自动封锁。
• 在登录尝试和几分钟内后面输入数字，系统将会封锁在设置分钟内登录失败超过尝试登录次数的 IP 地址。
• 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
• 单击应用。
  

2）设定通知信息




启用电子邮件通知可在出现系统故障、网络连接丢失、风扇动作改变、电源故障或备份失败等特定事件发生时，让 Synology NAS 向您的电子邮件发送信息。
启用电子邮件通知：

• 进入控制面板 > 通知 > 电子邮件。
• 勾选启动电子邮件通知。
• 在接收人栏内输入一个或多个电子邮件地址。系统通知将发送给此处输入的电子邮件地址。允许输入两个地址。您可将多个电子邮件地址用分号（;）分开。
  

3）使用加密协议远程访问nas
外网访问时 建议使用5001端口的https  不要使用5000端口的http
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的



4）不在公用电脑上保存密码

公用电脑上 不要勾选“记住我的登陆状态”

并且退出登录后 清除浏览器的浏览记录




5）减少自动登出的时间


设置自动注销定时器：如果系统闲置达到在此指定的时间，会自动将用户从 DSM 注销

6） 启用套件更新的电子邮件通知



7）密码的复杂性要求和时限要求
建议每隔 30 至 90 天更换一次密码是一种安全最佳操作，这取决于您的环境。通过这种方式，攻击者只能够在有限的时间内破解用户密码并访问您的网络资源。  

设置高复杂性的密码
密码必须符合以下最低要求：        

• 不得明显包含用户帐户名或用户全名的一部分
• 长度至少为六个字符
• 包含来自以下四个类别中的三个的字符：
  
  
  • 英文大写字母（从 A 到 Z）
  • 英文小写字母（从 a 到 z）
  • 10 个基本数字（从 0 到 9）
  • 非字母字符（例如，!、$、#、%）
    
  
  

dzddz

学习了正需要，最近DSM一直在流传安全隐患

liyaocheng

dzddz 发表于 2014-8-8 16:53
学习了正需要，最近DSM一直在流传安全隐患

大多数是因为弱密码        加强密码和启用自动自动封锁就会安全多了

jackyzoo

启用2步骤验证是不是就不用考虑以上这些问题了？

liyaocheng

jackyzoo 发表于 2014-8-18 00:02
启用2步骤验证是不是就不用考虑以上这些问题了？

还是要考虑啊。。。