Drücken Sie Enter, um das Ergebnis zu sehen oder Esc um abzubrechen.

QNAP Sicherheitshinweis QSA-20-17

QNAP NAS Geräte sind von drei Sicherheitslücken betroffen.

CVE-2020-2503: entfernte Angreifer können durch die Ausnutzung von Cross-Site-Scripting-Schwachstellen eigenen Code einschleusen.
CVE-2020-2504: diese Sicherheitsanfälligkeit erlaubt entfernte Angreifer Dateien in ihrem QNAP NAS Station zu durchsuchen.
CVE-2020-2505: diese Schwachstelle erlaubt entfernte Angreifer Fehlermeldungen zu erzeugen, um dann wichtige Informationen zu erlangen.

https://www.qnap.com/de-de/security-advisory/QSA-20-17

Aktualisieren Sie QTS auf die neueste Version:

Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Firmware-Update.
Klicken Sie unter Live Update auf Auf Update prüfen.
QTS lädt das neueste verfügbare Update herunter und installiert es.

Installation/Update und Betrieb der neuesten Version von Malware Remover

Melden Sie sich bei QTS als Administrator an.
Öffnen Sie das App Center und klicken Sie dann auf das Symbol Suchen.
Es erscheint ein Suchfeld.
Geben Sie „Malware Remover“ ein, und drücken Sie dann ENTER.
Die Anwendung Malware Remover wird in der Suchergebnisliste angezeigt.
Klicken Sie auf Installieren oder Aktualisieren.
Eine Bestätigungsmeldung erscheint.
Klicken Sie auf OK.
Die Anwendung wird installiert oder auf die neueste Version aktualisiert.
Öffnen Sie Malware Remover.
Klicken Sie auf Scan starten.
Malware Remover scannt Ihren NAS auf Schadsoftware.

Änderung des Gerätekennworts / Passwortsicherheit

Melden Sie sich bei QTS als Administrator an.
Klicken Sie auf das Profilbild in der QTS-Taskleiste.
Das Fenster Optionen wird geöffnet.
Klicken Sie auf Passwort ändern.
Geben Sie das alte Passwort ein.
Geben Sie das neue Passwort ein.
Beachten Sie folgende Kriterien, um die Passwortstärke zu verbessern:
Sollte mindestens 8 Zeichen lang sein. Sollte sowohl Groß- als auch Kleinbuchstaben enthalten. Sollte mindestens eine Zahl und ein Sonderzeichen enthalten. Darf nicht mit dem Benutzernamen oder dem umgekehrten Benutzernamen identisch sein. Darf keine Zeichen enthalten, die dreimal oder mehrmals hintereinander wiederholt werden. Überprüfen Sie das neue Passwort. Klicken Sie auf Übernehmen.

Aktivieren des Netzwerkzugriffsschutzes

Network Access Protection kann Konten vor Brute-Force-Angriffen schützen

Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Sicherheit > Netzwerkzugriffsschutz.
Konfigurieren Sie den SSH-Schutz.
Wählen Sie SSH.
Geben Sie einen Zeitraum und die Anzahl der fehlgeschlagenen Anmeldeversuche an.
HTTP(S)-Schutz konfigurieren.
Wählen Sie HTTP(S).
Geben Sie einen Zeitraum und die Anzahl der fehlgeschlagenen Anmeldeversuche an.
Klicken Sie auf Übernehmen.

Deaktivieren von SSH- und Telnet-Verbindungen

Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > Netzwerk- und Datei-Dienste > Telnet/SSH.
Deaktivieren Sie die Option Telnet-Verbindung zulassen.
Deaktivieren Sie die Option SSH-Verbindung zulassen.
Klicken Sie auf Übernehmen.

Ändern der System-Portnummer

Melden Sie sich bei QTS als Administrator an.
Gehen Sie zu Systemsteuerung > System > Allgemeine Einstellungen > Systemadministration.
Geben Sie eine neue Systemportnummer an.
Warnung: Verwenden Sie nicht 443 oder 8080.
Klicken Sie auf Übernehmen.