找回密码
 加入我们
搜索
      
查看: 9116|回复: 4

增强DSM的安全性

[复制链接]
发表于 2014-8-8 14:00 | 显示全部楼层 |阅读模式
本帖最后由 liyaocheng 于 2014-8-11 11:37 编辑

1)自动封锁
控制面板 > 安全性 > 自动封锁中启用自动封锁尝试登录失败次数过多的 IP 地址,包括通过 SSH、Telnet、rsync、网络备份、共享文件夹同步、FTP、WebDAV、Synology 移动应用程序、File Station 及 DSM 进行的登录。您还可以创建并管理允许名单来添加您信任的 IP 地址,或创建封锁名单来防止特定 IP 地址登录。
启用自动封锁:
  • 请勾选启用自动封锁
  • 登录尝试几分钟内后面输入数字,系统将会封锁在设置分钟内登录失败超过尝试登录次数的 IP 地址。
  • 勾选启用封锁过期并输入数字来在指定天数后删除封锁的 IP 地址。
  • 单击应用

2014-08-08_13-26-19.png


2)设定通知信息
2014-08-08_13-33-56.png

2014-08-08_13-39-59.png

启用电子邮件通知可在出现系统故障、网络连接丢失、风扇动作改变、电源故障或备份失败等特定事件发生时,让 Synology NAS 向您的电子邮件发送信息。
启用电子邮件通知:
  • 进入控制面板 > 通知 > 电子邮件
  • 勾选启动电子邮件通知
  • 接收人栏内输入一个或多个电子邮件地址。系统通知将发送给此处输入的电子邮件地址。允许输入两个地址。您可将多个电子邮件地址用分号(;)分开。

3)使用加密协议远程访问nas
外网访问时 建议使用5001端口的https  不要使用5000端口的http
在普通HTTP上,一般表单中的密码都是以明文方式传到服务器进行处理的

2014-08-08_13-38-51.png

4)不在公用电脑上保存密码

公用电脑上 不要勾选“记住我的登陆状态”

并且退出登录后 清除浏览器的浏览记录

2014-08-08_13-45-29.png


5)减少自动登出的时间
2014-08-08_13-54-06.png

设置自动注销定时器:如果系统闲置达到在此指定的时间,会自动将用户从 DSM 注销

6) 启用套件更新的电子邮件通知

QQ截圖20140811113308.png


7)密码的复杂性要求和时限要求
建议每隔 30 至 90 天更换一次密码是一种安全最佳操作,这取决于您的环境。通过这种方式,攻击者只能够在有限的时间内破解用户密码并访问您的网络资源。  

设置高复杂性的密码
密码必须符合以下最低要求:        
  • 不得明显包含用户帐户名或用户全名的一部分
  • 长度至少为六个字符
  • 包含来自以下四个类别中的三个的字符:

    • 英文大写字母(从 A 到 Z)
    • 英文小写字母(从 a 到 z)
    • 10 个基本数字(从 0 到 9)
    • 非字母字符(例如,!、$、#、%)



评分

参与人数 1邪恶指数 +5 收起 理由
pupil + 5

查看全部评分

发表于 2014-8-8 16:53 | 显示全部楼层
学习了正需要,最近DSM一直在流传安全隐患
 楼主| 发表于 2014-8-9 10:29 | 显示全部楼层
dzddz 发表于 2014-8-8 16:53
学习了正需要,最近DSM一直在流传安全隐患

大多数是因为弱密码        加强密码和启用自动自动封锁就会安全多了
发表于 2014-8-18 00:02 | 显示全部楼层
启用2步骤验证是不是就不用考虑以上这些问题了?
 楼主| 发表于 2014-8-18 09:21 | 显示全部楼层
jackyzoo 发表于 2014-8-18 00:02
启用2步骤验证是不是就不用考虑以上这些问题了?

还是要考虑啊。。。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-11-23 08:08 , Processed in 0.010973 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表