在网络安全方面,群晖NAS的日志记录功能可以帮助管理员及时发现潜在的网络攻击和恶意行为,例如:字典攻击,字典攻击是黑客在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。
密码一直是保护个人数字生活或企业网络环境免受外界侵害的首选方法,所以密码黑客通常非常积极,因为他们知道窃取成功后将会获得大量重要数据,例如银行卡详细信息、客户重要资料等;对企业来说,一旦攻击成功,可能会威胁企业终端服务器,破坏核心数据,导致业务瘫痪;Synology NAS具有自动封锁机制,该机制不仅可防止用户帐户受到暴力攻击,还能发送有关恶意登录尝试的通知。
群晖NAS如何预警字典攻击?
群晖NAS可以通过设置日志通知规则来启动预警机制,防范字典攻击;管理员设置了访问控制,会记录所有访问NAS的IP地址、时间、账号等信息,如果未经授权的用户尝试访问NAS并被记录,管理员就会获得提示。例如:日志中心会显示大量失败的登录尝试。
这时候,安全顾问显示有人尝试“通过尝试输入密码但失败(暴力破解攻击)”登录。
如何设置日志通知规则启动预警机制?
在通过设置日志通知规则,设定每秒日志数、严重性以及关键字,当条件满足时,系统管理员即会收到通知。
- 请进入日志中心 > 通知。
- 勾选您要启用的规则旁的任意复选框。
- 指定规则条件。
- 单击应用来保存设置。
注意:启用此功能之前,请进入控制面板 > 通知 > 电子邮件并设置电子邮件通知。日志中心通知被发送至在此指定的地址。
设置好之后,当系统发生异常的频繁操作时,管理员可以立即停止帐户权限,或进行有效的安全防护措施,降低网络安全风险。