Was kann ich tun, um die Sicherheit meines Synology NAS zu verbessern?
Was kann ich tun, um die Sicherheit meines Synology NAS zu verbessern?
Einige Artikel wurden maschinell aus dem Englischen übersetzt und können Ungenauigkeiten oder Grammatikfehler enthalten. Wenn dieser Artikel derzeit nur in Englisch verfügbar ist, könnte in Kürze eine Übersetzung bereitstehen.
Zweck
Dieser Artikel bietet mehrere Methoden, die Ihnen helfen können, Ihren Synology NAS sicherer zu machen.
Lösung
Sicherheitsberater aktivieren
Der Sicherheitsberater ist eine integrierte DSM-App, die Ihren Synology NAS scannt, Ihre DSM-Einstellungen überprüft und Ihnen Ratschläge gibt, wie Sie Sicherheitslücken beheben können. Um den Sicherheitsberater zu konfigurieren, lesen Sie diesen Artikel.
DSM-Benutzerberechtigungseinstellungen konfigurieren
- Stellen Sie sicher, dass das Standardkonto admin deaktiviert ist, um böswillige Angriffe zu verhindern.
- Verwalten Sie den Zugriff auf Ihren Synology NAS, indem Sie Benutzerrechte für freigegebene Ordner und Anwendungen konfigurieren sowie Nutzungsquoten und Geschwindigkeitsbegrenzungen für verschiedene Dienste einrichten. Sie können dies auf Gruppenebene oder individueller Ebene tun und während des Gruppen-/Benutzererstellungsprozesses oder zu einem späteren Zeitpunkt in der Systemsteuerung > Benutzer (für DSM 6.2 und früher) oder Benutzer & Gruppe (für DSM 7.0 und später).
Kennwortstärkeregeln konfigurieren
Sie können sicherstellen, dass Benutzer starke Kennwörter festlegen, um das Risiko von Hackerangriffen zu verringern. Wählen Sie Regeln für die Kennwortstärke übernehmen an den folgenden Orten aus:
- Für DSM 7.0 und höher: Gehen Sie zu Systemsteuerung > Benutzer & Gruppe > Erweitert > Kennworteinstellungen.
- Für DSM 6.2 und früher: Gehen Sie zu Systemsteuerung > Benutzer > Erweitert > Kennworteinstellungen.
Weitere Informationen zu den Kennwortstärkeregeln finden Sie in diesem Artikel.
Kennwortablauf festlegen
Sie können Benutzer zwingen, ihre Kennwörter nach einer bestimmten Zeit zu ändern. Wählen Sie Kennwortablauf aktivieren an den folgenden Orten aus:
- Für DSM 7.0 und höher: Gehen Sie zu Systemsteuerung > Benutzer & Gruppe > Erweitert > Kennwortablauf.
- Für DSM 6.2 und früher: Gehen Sie zu Systemsteuerung > Benutzer > Erweitert > Kennwortablauf.
Weitere Informationen zum Kennwortablauf finden Sie in diesem Artikel.
Multi-Faktor-Authentifizierung verwenden
Die Multi-Faktor-Authentifizierung bietet zusätzliche Sicherheit für Ihr DSM-Konto. Wenn sie aktiviert ist, müssen Sie bei der Anmeldung bei DSM eine zweite Identitätsprüfung zusätzlich zu Ihrem Kennwort durchführen. Weitere Informationen zur Multi-Faktor-Authentifizierung finden Sie in den entsprechenden Hilfeartikeln für DSM 7.0 und DSM 6.2.
- Für DSM 7.0 und höher: Gehen Sie zu Optionen > Persönlich > Konto > 2-Faktor-Authentifizierung.
- Für DSM 6.2 und früher: Gehen Sie zu Optionen >Persönlich > Konto, wählen Sie 2-Stufen-Verifizierung aktivieren.
Automatische Blockierung und Kontoschutz aktivieren
Sie können die automatische Blockierung aktivieren, um eine IP-Adresse nach einer vordefinierten Anzahl von Anmeldeversuchen zu blockieren. Diese Funktion gilt für Anmeldeversuche über SSH, Telnet, rsync, Netzwerksicherung, Synchronisierung freigegebener Ordner, FTP, WebDAV, Synology mobile Apps, File Station und DSM. Konfigurieren Sie Automatische Blockierung an den folgenden Orten:
- Für DSM 7.0 und höher: Gehen Sie zu Systemsteuerung > Sicherheit > Schutz.
- Für DSM 6.2 und früher: Gehen Sie zu Systemsteuerung > Sicherheit > Konto.
Sie können den Kontoschutz aktivieren, um das Risiko von Brute-Force-Angriffen auf Konten zu verringern. Diese Funktion unterstützt die folgenden Dienste und Pakete: DSM, File Station, Audio Station, Video Station, Download Station, Mail Station, Cloud Station und Synology mobile Apps. Konfigurieren Sie Kontoschutz in der Systemsteuerung > Sicherheit > Konto.
Verschlüsselte Verbindungen verwenden
Um Verbindungen mit SSL/TLS zu verschlüsseln, verwenden Sie HTTPS, um auf DSM und webbasierte Pakete wie Synology Chat, Synology Drive, Synology Photos und Surveillance Station zuzugreifen. Dies sichert die Kommunikation des Clients mit Ihrem Synology NAS. Sie können HTTPS mit den folgenden Methoden aktivieren:
- Für die DSM-Anmeldung gehen Sie zu Systemsteuerung > Anmeldeportal > DSM, um entweder HTTP-Verbindung automatisch auf HTTPS umleiten oder HSTS aktivieren zwingt Browser, gesicherte Verbindungen zu verwenden auszuwählen (wählen Sie dies, wenn Sie eine angepasste Domain verwenden). Aktivieren Sie nicht beide Optionen gleichzeitig, um Verbindungsprobleme zu vermeiden.
- Für Portal- oder Reverse-Proxy-Einstellungen wählen Sie die Kontrollkästchen im Zusammenhang mit HSTS aus, wenn Sie die folgenden konfigurieren:
- Für die Anmeldung bei mobilen Apps und Dienstprogrammen wählen Sie HTTPS auf dem Anmeldebildschirm der Synology-Apps oder Desktop-Dienstprogramme.
Sobald Sie die obigen Einstellungen abgeschlossen haben, stellen Sie sicher, dass Sie ein gültiges SSL-Zertifikat hinzufügen.
Darüber hinaus, da einige Dienste oder Pakete auch eine Verbindungverschlüsselung bieten, können Sie die folgenden Methoden ausprobieren, um Ihr Synology NAS sicherer zu machen:
- Aktivieren Sie FTPS oder SFTP anstelle von FTP, da FTP keine Verschlüsselung für sichere Datenübertragungen bietet.
- Wählen Sie Übertragungsverschlüsselung beim Sichern von Daten zu entfernten Zielen über Hyper Backup.
- Wählen Sie SSH-Übertragungsverschlüsselung aktivieren bei der Verwendung von Shared Folder Sync.
Öffnen Sie nur öffentliche Ports für benötigte Dienste auf dem Router
Das Synology NAS ist so konzipiert, dass es einfach über das Internet zugänglich ist. Lesen Sie dieses Tutorial, um zu erfahren, wie Sie den Fernzugriff konfigurieren. Um die Sicherheit Ihres Synology NAS zu gewährleisten, empfehlen wir dringend, nur öffentliche Ports für die benötigten Dienste auf dem Router zu öffnen.
DoS-Schutz aktivieren
Sie können Denial-of-service (DoS)-Schutz aktivieren, um bösartige Angriffe über das Internet zu verhindern. Gehen Sie dazu zu Systemsteuerung > Sicherheit > Schutz, wählen Sie DoS-Schutz aktivieren und klicken Sie auf Übernehmen.
Sobald aktiviert, wird Ihr Synology NAS je nach DSM-Version unterschiedlich reagieren:
- Für DSM 7.0 und höher: Das NAS wird auf bis zu 1.000 ICMP-Ping-Pakete pro Sekunde reagieren. Wenn die Frequenz 1.000 Pings pro Sekunde überschreitet, wird das NAS auf die zusätzlichen Anfragen nicht mehr reagieren.
- Für DSM 6.2 und früher: Das NAS wird nur auf ein ICMP-Ping-Paket pro Sekunde reagieren. Wenn mehr als ein Ping pro Sekunde empfangen wird, ignoriert das NAS die zusätzlichen Anfragen.
Standard-Management-Ports ändern
Sie können Ports anpassen, um bösartige Anmeldeversuche zu blockieren. Die Standardports sind wie folgt:
- HTTP: 5000
- HTTPS: 5001
- SSH: 22
Sie können die Standard-HTTP/HTTPS-Ports an den folgenden Orten ändern:
- Für DSM 7.0 und höher: Systemsteuerung > Anmeldeportal > DSM.
- Für DSM 6.2 und früher: Systemsteuerung > Netzwerk > DSM-Einstellungen.
Sie können den Standard-SSH-Port in Systemsteuerung > Terminal & SNMP > Terminal ändern.