我应该采取哪些步骤来确保Synology服务器是安全的?
我应该采取哪些步骤来确保Synology服务器是安全的?
提问于 2018-07-29 00:32:24
我们有一个带有Synology的远程办公室,我们希望它能够连接到家庭办公室Synology。我们在家庭办公室NAS上安装了VPN服务器(Synology ),并启用了OpenVPN。下一步将是打开本地办公室防火墙上的适当端口,以启用入站OpenVPN连接,但我担心这会使我们面临安全风险/威胁,并希望了解是否有任何步骤可以确保这是尽可能安全的。
我可以采取哪些步骤来加强我们的Synology设置的安全性?我们应该更改默认的OpenVPN端口,还是这不重要?还有其他步骤来强化我们的配置吗?
我们已经选择了AES256加密。
回答 1
Server Fault用户
回答已采纳
发布于 2018-07-29 08:41:43
至少,您需要确保涵盖了以下基本内容:
- 确保您的语法、NAS、es和其他端点总是被安全更新所捕获。
- 确保两个语法端点都使用有效的SSL证书,并且所有通信都通过加密的端口。
- 为语法端点上的所有用户配置和使用MFA (多因素身份验证)。
- 执行合理的密码复杂性规则。
- 确保只允许远程访问VPN上真正需要的本地网络端口和应用程序。不要仅仅因为你可以打开所有的语法应用程序和服务。
- 如果您的两个办事处都有静态IP地址,则可以使用网络ACL只允许这些IP地址连接到VPN。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/923954
复制相关文章
相似问题
腾讯云开发者
