У каждого из нас есть стиль памяти, определенный мозгом. Поэтому в следующий раз, когда вы будете спорить с кем-то о том, «что тогда на самом деле произошло», помните, что вы оба по-своему правы. Потому что одни и те же события, непосредственными участниками которых мы были или нет, могут запоминаться с разными акцентами и подробностями, в зависимости от человека, который фиксирует их в своей памяти.
Почему происходит именно так, а не иначе — разбираемся прямо сейчас. Читать
После многих лет исследований ученые все еще не уверены, что именно вызывает похмелье. Наиболее популярная теория гласит, что похмельный синдром — это комбинация обезвоживания и химических веществ, оставшихся в организме после того, как он метаболизировал алкоголь. Ну, и, возможно, немного наказания за то, что вчера вы не следовали принципам ЗОЖ. Читать
Ваш NAS, вероятно, является одним из самых важных устройств в вашей домашней сети, но вы уделяете ему внимание, которое оно заслуживает, когда дело касается безопасности?
Последнее, что вы хотите, — это то, что ваш NAS будет взломан и/или на него будет загружено вредоносное ПО, например, выкупленное программное обеспечение SynoLocker. Хорошей новостью является то, что есть способы защитить себя от будущих атак и не допустить взлома вашего ящика NAS.
Примечание. Большинство шагов и изображений, приведенных ниже, основаны на моем NAS Synology, но вы также можете делать это на большинстве других блоков NAS.
Возможно, самая простая вещь, которую вы можете сделать, чтобы защитить ваш NAS, — это обновление программного обеспечения. Synology NAS запускают DiskStation Manager, и, как правило, каждое обновление выполняется каждые две недели.
Причина, по которой вы хотите сохранить обновления, — это не только новые интересные функции, но и исправления ошибок и исправления безопасности, которые обеспечивают безопасность и безопасность вашего NAS.
Возьмем, например, SynosLocker ransomware. Новые версии DiskStation Manager безопасны, но если вы не обновляетесь через несколько лет, вы можете быть уязвимыми. Кроме того, новые эксплоиты всегда выпускаются — еще одна причина не отставать от обновлений.
В вашем NAS есть учетная запись администратора по-умолчанию, а имя пользователя, скорее всего, «админ» (настоящий креатив, да?). Проблема в том, что вы обычно не можете изменить имя пользователя этой учетной записи по-умолчанию. Мы рекомендуем отключить учетную запись администратора по умолчанию и создать новую учетную запись администратора с пользовательским именем пользователя.
Причина этого — дать хакерам еще один слой, который им нужно прорваться. С учетной записью по умолчанию они могут использовать «admin» в качестве имени пользователя и просто сосредоточиться на взломе пароля. Это похоже на то, как люди никогда не меняют учетные данные своего маршрутизатора — по умолчанию имя пользователя обычно «admin», а пароль — «пароль», что делает его очень легким для взлома.
Создав учетную запись администратора с именем пользователя, таким как «BeefWellington», а затем используя надежный пароль, вы значительно уменьшите вероятность того, что ваши учетные данные будут взломаны ленивым скриптом kiddy.
Если вы не используете двухфакторную аутентификацию для своих различных онлайн-учетных записей, то неплохо бы её включить. У вашего NAS, вероятно, есть возможность для этого, так что воспользуйтесь ей.
Двухфакторная аутентификация надёжна, потому что вам нужно не только имя пользователя и пароль для входа в систему, но вам также нужно другое устройство, которому вы владеете (например, смартфон), чтобы подтвердить логин. Это делает невозможным для хакера взломать ваш аккаунт (хотя никогда не говори никогда).
Когда вы обращаетесь к своему NAS удаленно, вы, вероятно, делаете это через HTTP, если вы не перепутали какие-либо настройки. Это небезопасно и может оставить ваше соединение открытым для принятия. Чтобы исправить это, вы можете заставить NAS использовать HTTPS-соединение в любое время.
Однако сначала вам необходимо установить сертификат SSL на вашем NAS, что может быть вполне сложным процессом. Для начала вам нужно имя домена, чтобы связать сертификат SSL, а затем связать IP-адрес NAS с именем домена.
Вам также придется заплатить за сертификат SSL, но они обычно не более 10 долларов США в год от любого уважаемого регистратора доменов. И Synology даже поддерживает бесплатное шифрование SSL-сертификатов, если вы хотите пройти этот маршрут.
Брандмауэр является общей хорошей защитой, потому что он может автоматически блокировать любое соединение, которое NAS не распознает. И вы можете обычно настраивать правила, которые он использует для открытия определенных подключений, а также выключение всех остальных подключений.
По умолчанию большинство брандмауэров на любом устройстве даже не включены, что позволяет всем и каждому без проверки, и это, как правило, плохая идея. Поэтому не забудьте проверить настройки брандмауэра на вашем NAS и настроить любые правила в соответствии с вашими потребностями.
Например, у вас может быть правило, которое блокирует все IP-адреса из определенных стран или правило, которое разрешает определенные порты с IP-адресов в США.
Несмотря на то, что все вышеперечисленные шаги — это отличные возможности для обеспечения безопасности NAS, они не защищают на 100%. Самое лучшее, что вы можете сделать, это просто полностью отключить NAS от внешнего мира.
Конечно, это нелегко сделать, особенно если у вас есть определенные программы, запущенные на вашем NAS, которые могут быть доступны удаленно (например, используя ваш NAS в качестве вашей собственной службы облачного хранилища).
Но важно отметить, что вы, по крайней мере, знаете о рисках при экспонировании своего NAS для внешнего мира, и что вышеупомянутые шаги не будут поддерживать ваш NAS на 100% безопасным, обязательно. Если вы ищете лучший способ защитить свой NAS, он будет поддерживать его только в вашей локальной сети.
Мы должны обновить систему, чтобы минимизировать время простоя и устранить проблемы.
Это одна из обычных задач администратора Linux для исправления системы один раз в месяц или максимум 90 дней. Читать
FreeBSD – бесплатная операционная система с открытым исходным кодом.
NFS (Network File System) – это серверное и клиентское приложение, которое превращает FreeBSD в сервер обмена файлами.
Пользователи могут загружать или обновлять файлы на удаленном сервере NFS.
NFS является стандартом для устройств NAS (подключенных к сети) или совместно использует данные для веб-серверов.
Новая ошибка, обнаруженная в коде сервера NFS, которая может позволить удаленному злоумышленнику свернуть сервер NFS, что приведет к атаке отказа в обслуживании (DoS).
Другая возможность – выполнить произвольный код на сервере.
Из списка рассылки:
Сетевая файловая система (NFS) позволяет хосту экспортировать некоторые или все его файловые системы, чтобы другие хосты могли обращаться к ним по сети и монтировать их, как если бы они были локальными. FreeBSD включает как серверные, так и клиентские реализации NFS.
Недостаточная и неправильная проверка кода сервера NFS может привести к отказу в обслуживании или, возможно, удаленному выполнению кода через специально созданный сетевой пакет.
Обходной путь недоступен, но системы, которые не предоставляют службы NFS, не уязвимы.
Кроме того, настоятельно рекомендуется, чтобы порт службы NFS (номер порта 2049 по умолчанию) был защищен с помощью брандмауэра на базе хоста или сети, чтобы предотвратить возможность подключения произвольных и ненадежных клиентов.
Можно исправить FreeBSD с помощью бинарного метода.
Все, что вам нужно сделать, это ввести следующие две команды в качестве пользователя root:
# uname -mrs # freebsd-update fetch
Установите обновления:
# freebsd-update install
Installing updates... done.
После исправления просто перезагрузите ваш FreeBSD:
# reboot
или
# shutdown -r now
После перезагрузки убедитесь, что у вас появилось новое ядро.
Вы можете узнать версию FreeBSD и номер патча, выполнив следующие команды:
# freebsd-version # uname -mrs
Обратите внимание: если вы используете настраиваемое ядро, вам необходимо скомпилировать ядро FreeBSD.
Бинарный метод, основанный на freebsd-update, работает только в том случае, если вы используете стоковое ядро FreeBSD.
# svn update /usr/src/ # more /usr/src/UPDATING # cp -v /usr/src/share/examples/jails/VIMAGE /usr/src/sys/amd64/conf/VIMAGE # cd /usr/src/ # make -j 16 KERNCONF=VIMAGE kernel # reboot # freebsd-verion
Внешние адаптеры USB теряют свои позиции на рынке компьютерных компонентов: встроенными модулями беспроводной связи давно комплектуются все ноутбуки, смартфоны и даже материнские платы стационарных компьютеров. Тем не менее производители не только не прекратили выпуск внешних USB-адаптеров WiFi, но и разрабатывают новые модели. Ведь ниша их использования всё ещё весьма широка: подключение к сети компьютеров в местах, где прокладка кабельной структуры нецелесообразна, расширение возможностей «умных» телевизоров и медиацентров, а также улучшение характеристик устаревших ноутбуков.