คำแนะนำการป้องกันการถูกโจมตีจาก Malware โดย QNAP Inc.
เพื่อป้องกันการถูกโจมตีจากมัลแวร์ หรือการโจมตีอื่นๆจากผู้ลักลอบเข้าระบบของ QNAP NAS เราสามารถตรวจสอบและกำหนดการตั้งค่าระบบตามคำแนะนำเหล่านี้เพื่อรักษาความปลอดภัยให้กับอุปกรณ์และปกป้องข้อมูลของเราได้ดียิ่งขึ้น
1) อัปเดตเฟิร์มแวร์ QTS เป็นเวอร์ชันล่าสุด
- เปิด Control Panel และเลือก Firmware Update
- เลือกแท็บ Live Update แล้วกดที่ไอค่อน Check for Update
- หากมีอัพเดทใหม่จะถามว่าจะดาวน์โหลดและอัพเดทเฟิร์มแวร์เลยหรือไม่
- กระบวนการนี้ รวมถึงการรีสตาร์ทเครื่องใหม่ ใช้เวลาประมาณ 10 นาที
- ในระหว่างการอัพเดทเฟิร์มแวร์ ต้องไม่ปิดเครื่อง และ ควรใช้งานร่วมกับเครื่องสำรองไฟเพราะไฟฟ้าอาจดับในระหว่างนี้ได้ ซึ่งอาจทำให้เกิดปัญหาขึ้นกับ QNAP NAS ได้
2) อัปเดตแอปพลิเคชันที่ติดตั้งไว้เป็นเวอร์ชันล่าสุด และ ลบแอปพลิเคชันที่ไม่รู้จักหรือน่าสงสัย
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ My Apps และสังเกตุแอพพลิเคชั่นที่ติดตั้งไปแล้วมีอัพเดทใหม่หรือไม่
- ถ้ามีแจ้งเตือนว่ามีการอัพเดท หรือ ด้านขวาบน กดไอค่อน All เพื่ออัพเดททุกแอพพลิเคชั่น
3) ติดตั้ง Malware Remover เวอร์ชันล่าสุด และกำหนดให้มีการสแกนทุกวัน
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น Malware Remover และกด Install
4) ติดตั้ง Security Counselor และสแกนด้วย Intermediate Security Policy (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น Security Counselor และกด Install
5) ติดตั้งไฟร์วอลล์ QuFirewall และ กำหนดค่าการใช้งาน (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
- เปิด Control Panel และเลือก App Center
- เมนูซ้ายมือเลือกที่ Security มองหาแอพพลิเคชั่น QuFirewall และกด Install
6) เปิดใช้งาน Network Access Protection เพื่อปกป้องบัญชีจากการโจมตีแบบ Brute force attacks
- เปิด Control Panel และเลือก Security
- เลือกแท็บ Network Access Protection แนะนำให้เปิดใช้งานทุกโปรโตคอลแล้วกด Apply
7) ใช้รหัสผ่านผู้ดูแลระบบ/ผู้ดูแลระบบฐานข้อมูล/ผู้ใช้งาน ให้รัดกุมได้มาตรฐานความปลอดภัย
- เราสามารถบังคับผู้ใช้งานเปลี่ยนรหัสผ่านให้รัดกุมได้
- เปิด Control Panel และเลือก Security
- เลือกแท็บ Password Policy แนะนำให้เปิดใช้งาน Password Strength แล้วกด Apply
- เมื่อเปิดใช้งานนี้แล้ว รหัสผ่านที่จะใช้ได้ ต้องผ่านเงื่อนไขสำคัญดังนี้
✓ รหัสผ่านต้องใช้อักษรใหญ่-เล็ก-ตัวเลข-อักษรพิเศษ อย่างน้อย 3 แบบผสมกัน
✓ ห้ามใช้อักษรเดียวกันติดกัน 3 ตัวขึ้นไป เช่น ccc, 222 เป็นต้น
✓ ห้ามใช้รหัสผ่าน ที่มีชื่อบัญชีผู้ใช้งานเป็นส่วนประกอบ
- หากรหัสผ่านใหม่ไม่ได้ตามเกณฑ์มาตรฐานความปลอดภัย จะกด Apply เพื่อบันทึกไม่ได้
8) ปิดใช้งานบริการ SSH และ Telnet หากไม่ได้ใช้งาน
- เปิด Control Panel และเลือก Telnet/SSH
- ปิดการใช้งาน Telnet/SSH แล้วกด Apply
9) หลีกเลี่ยงการใช้หมายเลขพอร์ตเริ่มต้น (80, 443, 8080 และ 8081)
- เปิด Control Panel และเลือก General Settings
- เลือกแท็บ System Administration
- เปลี่ยน System port : 8080 เป็นหมายเลขอื่น (เช่น 8085)
- เปลี่ยน HTTPS port : 443 เป็นหมายเลขอื่น (เช่น 445)
- เปิด Control Panel และเลือก Web Server
- เปลี่ยน Web Server port : 80 เป็นหมายเลขอื่น (เช่น 82)
- เปลี่ยน Web HTTPS port : 8081 เป็นหมายเลขอื่น (เช่น 8088)
10) ปิดใช้งานการกำหนดค่าเร้าเตอร์อัตโนมัติ Auto Router Configuration
- เปิด myQNAPcloud และเมนูซ้ายมือเลือก Auto Router Configuration
- ไม่ต้องเปิด Enable UPnP Port forwarding
11) QNAP NAS มีการเชื่อมต่อกับอินเตอร์เน็ต แนะนำให้ปิดการฟอร์เวิร์ดพอร์ตบนเร้าเตอร์ที่มายัง QNAP NAS หากต้องการเชื่อมต่ออุปกรณ์จากระยะไกล แนะนำให้ใช้ myQNAPcloud Link หรือ QVPN Service
- ถ้ายังไม่ได้ติดตั้ง myQNAPcloud Link สามารถดูวิธีการในบทความที่เคยแนะนำไว้แล้ว
การตั้งค่า myQNAPcloud ให้รีโมทเข้ามาใช้งาน QNAP NAS
12) สร้างสแน็ปช็อตเป็นประจำ และจำนวนเวอร์ชั่นที่มากพอสำหรับการคืนค่าข้อมูล (เฉพาะรุ่นที่รองรับคุณสมบัตินี้)
13) สมัครรับจดหมายข่าวคำแนะนำด้านความปลอดภัย เพื่อรับแจ้งเตือนจาก QNAP อย่างทันท่วงที
ลงทะเบียนรับจดหมายข่าวจาก QNAP
สามารถเลือกเฉพาะหัวข้อที่เราสนใจได้ ในกรณีนี้ติ๊กเลือกที่ Security Advisories
แล้วระบุอีเมล์ที่เราต้องการรับข่าวสารจาก QNAP PSIRT
ทาง QNAP จะส่งเมล์ให้เรา เพื่อคลิ๊กยืนยันว่าเป็นเราที่ลงทะเบียนจริง เป็นอันเสร็จขั้นตอน
