回答受付が終了しました

VPNサーバを建てるのとNASを外からでもアクセスできるように、ポート開放しようと思うのですが、安全のためにしといたほうが良いことってありますか?

回答(3件)

1

VPNのポートを解放するということかな? 対策として沢山ありますが推奨はIP制限かソレが無理なら証明書認証かな それも無理ならセッション数は限定 それ以外のポートの解放を言うならNASにVPN要らないと思います。

1人がナイス!しています

1

VPNのログは確実にとっておいたほうがいいと思います。 ちなみにVPNさえ通ればポート解放なしで外からNASにアクセスできると思うのですが、 VPN使わない人のためですか? 存在を知られると危ないかと思うのでICMPはブロックしておいてもいいと思います。

1人がナイス!しています

4

NASの「admin」アカウントを無効に設定するといいです。「admin」を無効にできないNASなら,せめてよほど複雑なパスワードにしましょう。 私もNASのFTPポートやWebポートを外部に開放していますが,開放ポートに対して,ロボットからだめもとのアクセスが試みられている記録がアクセスログから確認できます。一番多いのが,IDを「admin」に固定したうえで,ありがちなパスワードを片っ端から変えながら,5分おきに試すアクセスです。NASのアクセスブロック機能を回避するために,IPアドレスすら毎回変えてくるタイプも多いです。 「admin」を無効にしておけば,この一番多いタイプの攻撃を防げます。 もちろん,「admin」以外の他のアカウントもパスワードは複雑にしておきましょう。パスワードに「1234」とか使って,IDもありがちなアカウントを発行してると,いずれ乗っ取られます。

4人がナイス!しています