Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定
Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊...

RS812 Release Notes

修正因套件中心重設檔案權限而導致部份套件功能失效的問題。加強Btrfs檔案...新增支援在個人帳號設定及控制台調整日期與時間的格式。支援XS....加強Windows用戶端加入SynologyActiveDirectory網域後與DSM間的對時校正。您必須...為IT管理者打造的全新使用者管理介面...

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

如果無法登入我的DSM 帳戶,應該如何處理?

若您是管理員之一,請聯繫其他管理員前往DSM > 控制台> 使用者協助變更密碼 ... 更換/ 遺失手機並需要停用兩步驟驗證 ... 注意:啟動此選項將會降低系統安全層級。

研究計畫專題式服務系統

Firefox Send 再進化!臨時雲端空間,免註冊可自由上傳1GB檔案,並設定檔案 ... Google雲端服務更新帳號管理政策,避免再次錯停用戶帳號 聯想憑藉下一代ThinkAgile ...

群暉科技 Synology Inc.

因應 IT 管理者想要掌握 Synology NAS 多種網域名稱的需求,現在只要藉由一台裝置,即可處理多種 SSL ... 兩步驟驗證 除了帳號與密碼組合外,額外要求輸入一組在配對的行動裝置上產生的六位數動態密碼 (OTP),防止他人登入你的 DSM ...

臺北益教網 國小資訊教育領域輔導團

... -18pt;">學校管理者帳號</span><span lang="EN-US" style="text-indent: -18pt;">)</span></span></div> ... 到目前為止,苗栗縣有獅潭國中,以及福星、錦水國小遭勒索,中和國小受白帽駭客攻擊,仁愛國小遭勒索病毒封鎖電腦。

勒索軟體鎖定NAS用戶,包括群暉科技、威聯通用戶都應提高警覺

1 天前 - 勒索軟體近日鎖定NAS用戶發動攻擊,加密使用者文件資料,包括臺灣NAS儲存業者群暉科技(Synology)以及威聯通(QNAP)的使用者,都在這一波的攻擊內。 ... 預設帳號Admin和弱密碼的用戶,遭到勒索軟體暴力破解密碼後,進行檔案 ... 表示,這些受害的使用者都是遭到駭客以暴力破解密碼並取得管理者權限後, ...

選項

兩步驟驗證為您的DSM 帳號提供了更進一步的安全防護。兩步驟驗證一旦啟動,登入DSM 時除了輸入密碼,還需要另外輸入一次性的驗證碼。您必須透過行動裝置上 ...

Synology NAS使用手冊根據DSM 6.2

第1 章:簡介. 第2 章:開始使用Synology DiskStation Manager ... 關機、重新開機、登出或管理個人設定. ...... 兩步驟驗證為您的DSM 帳號提供了更進一步的安全防護。

群暉科技Synology® 建議所有用戶立即檢查網路與帳號安全設定,防範 ...

2 天前 - 關注群暉科技的最新消息,包含最新產品資訊、軟體發布與其他最新公司動態。 ... 發現數名用戶遭駭客以暴力破解密碼取得管理者權限,並加密檔案。 ... 內建的網路與帳號管理設定來強化系統安全性,阻斷駭客入侵的可能。 ... 瞭解更多防範勒索病毒的方法,請參考:https://www.synology.com/solution/ransomware.

DiskStation Manager 6.2

新的進階LUN、iSCSI Manager 及儲存空間管理員,將管理效率提升至新的層次。 ... 器的特定用戶端設定上傳/下載頻寬的上限; 為特定用戶端啟用檔案壓縮和加密功能 .... Server 服務; 支援IPv6; 強制啟動兩步驟驗證,以增強身分安全性; 提供同步日誌 ...... 整合交易裝置、I/O 模組與門禁控制系統,強化自動化管理與區域安全; 支援多地 ...

NAS達人修鍊術: Synology DS916+入門到精通五部曲 - 網路儲存裝置 - 電腦討論區

一般來說, 從開始安裝系統到進入 NAS 管理程式, 花不到十分鐘. 套裝 NAS 方便性就在此. ... 在 Synology NAS 系統為了加強登入安全性, 可以啟用兩步驟驗證, 用戶藉由密碼以及自己持有的手機來做為驗證工具, 當你通過第一道帳號密碼驗證後, ...


Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synology 用戶檔案遭勒索軟體威脅,請立刻強化管理者帳號設定

Synolgoy 的安全性一直是他們的指標之一,對於系統安全一直深受大家信任,不過近期卻爆發出用戶檔案遭受勒索軟體加密的情況發生,經過探查之後發現,這次攻擊是針對市面上各品牌與型號的 NAS 大規模的進行暴力密碼破解,而並非實際上有系統漏洞,所以大家對於管理者權限要更加謹慎,除了不要用預設的 Admin 帳號之外,還要有更多層的保護,官方有哪些建議步驟要做呢?一起帶大家來看看!

官方建議步驟:
  • 於控制台 > 使用者帳號新增一組具管理員權限的帳號,並停用系統預設的「admin」帳號
  • 使用強度較強的密碼,並在控制台 > 使用者帳號 > 進階設定啟動密碼強度限制規則
  • 啟用兩步驟驗證,強化帳號安全
  • 在控制台啟用自動封鎖並執行安全性諮詢中心以避免系統使用弱密碼
  • 在控制台中啟用防火牆,僅為必要的服務開啟外部連接埠

以下是帶大家實作的部分,請依序參考囉!

進階設定啟動密碼強度限制規則

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號 > 進階設定 > 啟用密碼強度限制規則,這個部分主要是設定密碼強度,能設定預防使用者名稱出現在密碼當中、設定包含大小寫、包含數字、包含特殊字元、排除常用密碼、設定密碼長度等,基本上有英文大小寫 + 數字 + 特殊符號就有一定的安全性了!

使用者帳號新增一組具管理員權限的帳號

通常帳號密碼暴力破解都是針對預設管理者帳號,Synology 預設帳號就是 admin,所以必須新增一個管理者帳號,再來停用原本的 admin 帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 使用者帳號。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新增一個帳號,若原本有帳號的話,可以使用編輯的方式。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定使用者名稱與密碼,密碼強度剛剛在第一個步驟設定過,密碼強度請設定強一點,比較不容易被暴力破解。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 下一個步驟請將開使用者加入 administrators 的群組,也代表加入了管理者權限。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來就是各種權限設定,基本上就是最管理者就是最高權限,不用特別設定也可以。

停用系統預設的「admin」帳號

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 接下來請使用新增的管理者帳號登入,之後進入控制台中的使用者帳號,編輯 admin 使用者,勾選「停用此使用者帳號」確定後離開,徹底的停用預設 admin 管理者帳號的權限。

啟用兩步驟驗證,強化帳號安全

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 新的管理者帳戶進入之後,從右上角點選頭像圖示 > 個人設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 勾選啟動兩步驟驗證,不過這功能要先開啟電子郵件通知服務,若沒有設定就順便設定,設定步驟我就跳過,因為還頗簡單的。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定好電子郵件通知服務之後,勾選啟動兩步驟驗證,就會進入兩步驟驗證精靈,下一步繼續開始設定。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 設定電子郵件地址,如果行動裝置遺失時可以使用。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這時候請從手機另外安裝 Google Authenticator(Android 安裝iOS 安裝),安裝後開啟 Google Authenticator 來掃描畫面中的 QRcode。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 之後會在 Google Authenticator APP 當中顯示 6 位數的驗證碼,輸入後下一步繼續。

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 這樣就設定完成囉!以後登入帳號就要兩步驟驗證,安全性提升非常非常多。

登入失敗自動封鎖

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 帳號 > 啟動自動封鎖,這部分的設定預設就開啟的,請大家可以檢查看看,通常一直嘗試登入失敗就會被封鎖,這裡大家也可以調整封鎖的頻率,甚至可以設定被解除的時間。

啟用防火牆

Synology 建議用戶立即檢查系統設定,防範惡意攻擊

△ 控制台 > 安全性 > 防火牆,這個預設是沒有開啟,請大家手動啟動防火牆,並且編輯規則開啟對外服務的外部連接埠,防火牆設定後也請務必測試各項服務是否正常唷!!!

Synology NAS 如何強化管理者安全?啟用兩步驟驗證
哇哇
哇哇

Synology NAS 如何強化管理者安全?啟用兩步驟驗證 相關文章

糟糕!怎麼會沒有~會努力加油的!