QNAP, Müşterileri Yönlendiricilerinde UPnP Bağlantı Noktasını Devre Dışı Bırakmaya Çağırdı

ReusLux
26 Eki, 2022

Google News Abone Ol

QNAP, Müşterileri Yönlendiricilerinde UPnP Bağlantı Noktasını Devre Dışı Bırakmaya Çağırdı

Kullanılmakta olan bağlantı noktalarını bir ağdaki bir aygıttan başka bir aygıta iletmek için Evrensel Tak ve Kullan (UPnP) Bağlantı Noktası iletme özelliği kullanılmaya başlanmıştır. Bu özellik, yalnızca bir ayar değişikliğiyle bağlantı noktalarını otomatik olarak aygıttan diğerine iletir. Ek yapılandırma gerekmedi.

Bu özellik artık bir ağdaki birçok cihaz tarafından yaygın olarak kullanılmaktadır. Cihazların birbirleriyle daha verimli iletişim kurmasını sağlar. Bu özellik, diğer uygulamalar arasında veri paylaşımı için otomatik olarak çalışma grupları da oluşturabilir.

Güvenli mi?

Bu özellik birçok yönden yardımcı olabilse de, yine de güvenli olmayan bir protokol olmaya devam ediyor. Bunun nedeni, UPnP'nin UDP çok noktaya yayın kullanması ve şifreleme veya kimlik doğrulaması olmamasıdır. Bu nedenle, bilgisayar korsanları kimlik doğrulaması olmadan kötü amaçlı dosyalar gönderebilecek ve sistem üzerinde kontrol sahibi olabileceklerdir.

QNAP Önerisi

QNAP Ağa Bağlı Depolama (NAS), fotoğraf, video ve müzik gibi tüm önemli dosyaları ve medyayı depolayan bir yedekleme merkezidir. Bu cihazın bir veya daha fazla sabit sürücüsü vardır ve sürekli çevrimiçidir.

QNAP, bu aygıtın bir rotanın ve güvenlik duvarının arkasında olmasını önerdi. Buna ek olarak, bu cihazın genel bir IP'si olmamalıdır. Diğer yönergeler, rota yapılandırmasında el ile bağlantı noktası iletme ve UPnP otomatik bağlantı noktası iletme seçeneğinin devre dışı bırakılmasını içerir.

QNAP, myQNAPcloud Link adlı bir hizmet sağlar. Bu, kullanıcıların QNAP NAS cihazlarına erişmelerinin daha iyi yollarından biridir.

Not: QNAP'ın sunucuları üzerinden trafik geçişi nedeniyle iletim hızı daha yavaş olabilir.

Bu hizmet bir web uygulaması olduğundan, kullanıcılar QNAP NAS cihazlarına bir web tarayıcısı üzerinden erişebilir.

Ek koruma için QNAP, yönlendiricide bir VPN sunucusu işlevinin kullanılmasını önerdi. Bu işlevi etkinleştirerek, QNAP NAS'a internet üzerinden erişilebilir, ancak yalnızca yönlendirici VPN'ye bağlandıktan sonra.

NAS'ın İnternete Bir Bağlantı Noktası Açması Gerekiyorsa Ne Yapmalı? -BAŞLIK

QNAP NAS'ı internete bağlamak isteyen kullanıcılar için QNAP, maruz kalmayı azaltmak için bazı önlem tavsiyelerde bulundu.

  • QNAP NAS, güvenlik duvarı ve yönlendiricinin arkasında olmalıdır
  • QNAP'ın genel bir IP'si olmamalıdır
  • Kullanılmıyorlarsa Telnet, SSH, web sunucusu, SQL Server, phpMyAdmin ve PostgreSQL'i devre dışı bırakın
  • 21, 22, 80, 443, 8080 ve 8081 gibi internete yönelik bağlantı noktası numaralarını özel numaralarla değiştirin. Örn., 8080 - 9527
  • Yalnızca HTTPS, SSH vb. gibi şifreli bağlantıları kullanın
  • QuFirewall'u kurun ve izin verilen IP'yi alt ağdaki belirli bir bölgeyle sınırlayın.
  • Varsayılan yönetici hesabını devre dışı bırakın ve yeni bir tane kurun.
  • Yönetici hesabı da dahil olmak üzere tüm NAS kullanıcılarına güçlü bir parola ilkesi uygulanmalıdır.
  • QNAP NAS'ta MFA'yı etkinleştirin
  • Otomatik işletim sistemi ve uygulama güncellemeleri etkinleştirilmelidir. Güncelleme ayrıca yedekleme, senkronizasyon veya diğer görevlerin kesintiye uğramaması için planlanabilir.
  • Çok fazla başarısız oturum açma girişimi olan IP adreslerini engelleyin ve IP erişim korumasını etkinleştirin.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url