Mikor érdemes engedélyezni a Telnet/SSH szolgáltatást?

A TerraMaster SSH és SNMP beállítás első része a Telnet/SSH. Miután engedélyezted, olyan kliens programokkal csatlakozhatsz a TNAS-hoz parancssoron keresztül, mint a PuTTY vagy az Xshell. Kezdőknek elsősorban akkor ajánlott bekapcsolni, ha speciális hibaelhárítást végzel, naplófájlokat olvasol, vagy TerraMaster támogatási eset esetén a gyártó kifejezetten kéri. Hétköznapi NAS használathoz erre nincs szükség, a webes TOS felület elegendő.

Az engedélyezéshez menj a Vezérlőpult > Hálózati szolgáltatások > Terminál és SNMP menüpontra, pipáld be a kívánt protokollt (SSH ajánlott, Telnet kerülendő) és kattints az Alkalmaz gombra. Fontos: csak a rendszer alapértelmezett adminisztrátor fiókja tud terminálon keresztül bejelentkezni, ezért ennek a felhasználónak különösen erős jelszót kell beállítani.

SSH port megváltoztatása és biztonsági beállítások

Az alapértelmezett SSH port a 22-es, az internet felé viszont ez a leggyakrabban támadott portok egyike. A TerraMaster SSH és SNMP beállítás lehetővé teszi a port cseréjét: válaszd ki a protokollt, írj be egy új, nem szokványos portszámot (pl. 2222 vagy 22022), majd kattints az Alkalmaz gombra. Ezután a csatlakozáskor már az új porton kell bejelentkezned.

A TOS rendszer beépített PAM (Pluggable Authentication Module) hitelesítési mechanizmussal védekezik a brute-force támadások ellen. Ha egy felhasználó SSH/Telnet-en keresztül három egymást követő alkalommal hibás jelszót ad meg, a rendszer automatikusan két percre blokkolja a szolgáltatást. Ugyanez a szabály érvényes sikeres belépés utáni sudo parancsok hibás jelszavaira is – ilyenkor a sudo paranccsot is blokkolja két percre.

• Telnet helyett SSH: a Telnet titkosítatlan, SSH használata erősen ajánlott.
• Port csere: nem szabványos porttal csökkentheted a botok támadási felületét.
• Erős jelszó: mivel csak admin léphet be, a fiók jelszava legyen hosszú és összetett.
• Csak szükség esetén: ha nincs rá szükség, kapcsold ki a szolgáltatást.
• SSH kliens: Windowson PuTTY, macOS/Linux alatt a beépített ssh parancs is jó.

SNMP szolgáltatás: mire jó és hogyan állítsd be?

Az SNMP (Simple Network Management Protocol) a hálózati eszközök monitorozására szolgáló protokoll. Ha bekapcsolod a TerraMaster SSH és SNMP beállítás SNMP részét, egy központi monitoring rendszerből (pl. Zabbix, PRTG, Nagios, LibreNMS) nyomon követheted a TNAS CPU-, memória- és tárhelyhasználatát, hőmérsékletét, hálózati forgalmát. Kezdőknek akkor érdemes ezzel foglalkozni, ha már van monitoring szervered, vagy több NAS-t üzemeltetsz egy helyen.

Az SNMP bekapcsolásához a Terminál és SNMP menüben lépj át az SNMP fülre, pipáld be az SNMP szolgáltatás engedélyezése opciót, és add meg a portot (alapértelmezett: 161). Választhatsz SNMP v1/v2 vagy v3 verzió között – a v3 titkosított, kezdőknek is ezt ajánljuk, ha csak lehetséges. A Community mező az SNMP jelszóhoz hasonló érték, ne hagyd „public”-on, változtasd meg egyedire.

SNMP értesítések és címzettek beállítása

Az SNMP trap (értesítés) funkcióval a TNAS proaktívan küld üzeneteket a monitoring rendszerednek, ha valami történik – pl. egy lemez hibásodik meg, túl magas a hőmérséklet, vagy új esemény kerül a rendszernaplóba. Három címzett IP-cím megadható, és eseménytípusonként (üzenet, figyelmeztetés, hiba) külön beállíthatod, melyik eseményről kapj értesítést.

Gyakorlati tipp kezdőknek: ha még nincs monitoring szervered, egyszerűen telepíts LibreNMS-t vagy Zabbixot egy Linuxos virtuális gépre vagy egy másik NAS-ra. A TerraMaster SNMP-t pedig úgy állítsd be, hogy a public community helyett legyen egy 16 karakteres véletlenszerű string – így külső fél nem tudja csak úgy lekérdezni a NAS állapotát.

Gyakorlati forgatókönyvek és tippek

Egy kis cégnél, ahol egy TerraMaster NAS szolgálja ki a fájlmegosztást, a TerraMaster SSH és SNMP beállítás jellemzően így néz ki: az SSH kikapcsolva marad (csak akkor aktiválja az admin, ha hibaelhárítás kell), az SNMP v3 viszont bekapcsolva fut egy belső LibreNMS felé. A monitoring grafikonokon azonnal látszik, ha a lemez kapacitása 80% fölé emelkedik, így időben lehet bővíteni.

Otthoni felhasználóknak kezdőként általában nincs szükség sem SSH-ra, sem SNMP-re – ezek maradjanak kikapcsolva a biztonság érdekében. Ha mégis próbálgatni szeretnéd az SSH-t, kapcsold be, végezd el a tesztet, és a végén azonnal kapcsold ki. Soha ne tedd elérhetővé ezeket a szolgáltatásokat közvetlenül az internet felé NAT port forwarddal – ha távolról kell hozzáférned, használj VPN-t.

Összefoglalás és következő lépések

A TerraMaster SSH és SNMP beállítás két hasznos eszközt ad az adminisztrátor kezébe: távoli parancssori hozzáférést és automatikus állapotkövetést. Mindkettőt csak akkor kapcsold be, ha valóban használod, és mindig rétegzett biztonsági óvintézkedésekkel (erős jelszó, egyedi port, PAM védelem, SNMP v3 saját community stringgel). A PAM-blokkolás automatikusan védi a fiókot, de te se könnyítsd meg a támadók dolgát.

Ha még keresed a megfelelő NAS modellt, amin ezeket a szolgáltatásokat is kényelmesen futtathatod, nézd meg kínálatunkat a TerraMaster Webáruház oldalán. A hivatalos gyártói útmutatót és a részletes konfigurációs tippeket pedig a TerraMaster hivatalos oldalán találod.

A TerraMaster SSH és SNMP beállítás kezdőknek bejegyzés először TerraMaster Webáruház-én jelent meg.

Mi az a TerraMaster biztonsági tanácsadó és miért érdemes használni?

A TerraMaster biztonsági tanácsadó egy hatékony, rendszerkonfigurációt szkennelő eszköz, amely alaposan átvizsgálja a NAS biztonsági beállításait. A rendszer inicializálása után a Security Advisor automatikusan elindítja az első szkennelést, majd az eredmények alapján konkrét javaslatokat és ellenintézkedéseket fogalmaz meg a potenciális kockázatokra. Egyszerűbben szólva: egy előre megírt biztonsági ellenőrző listát futtat le a TOS rendszereden, amit különben neked kellene fejben tartanod.

Kezdő felhasználóként ez különösen hasznos, mert nem kell mélyreható IT-biztonsági ismeret hozzá: az alkalmazás magyarul, érthetően jelzi, ha valami nincs rendben – például gyenge jelszavad van, a default admin fiók aktív, vagy nyitva felejtettél egy olyan portot, amit nem kellene. Egy komolyabb NAS-támadási kísérlet ezeket a réseket szokta kihasználni, így tudatos beállítással a legtöbb incidens megelőzhető.

Hogyan indítsd el a biztonsági ellenőrzést – lépésről lépésre

A Security Advisor a TOS asztalán egy külön ikonként érhető el. Nyisd meg a Start menüt, keresd ki a Biztonsági tanácsadó alkalmazást, és indítsd el. Az első megnyitás után a rendszer automatikusan futtat egy teljes szkennelést, de bármikor manuálisan is újraindíthatod:

1. Szkennelés indítása: a főoldalon kattints a „Szkennelés most” (Scan Now) gombra. Pár másodperctől néhány percig tart, a rendszer mérete függvényében.
2. Eredmények áttekintése: a vizsgálat végén kategóriákba rendezve jelennek meg a javaslatok – biztonsági beállítások, felhasználói fiókok, hálózat, rendszerfrissítés és egyebek.
3. Ütemezett szkennelés beállítása: a beállítások között bekapcsolhatod, hogy a Security Advisor automatikusan fusson például heti vagy havi rendszerességgel. Ezt mindenképp érdemes engedélyezni.
4. E-mail értesítés aktiválása: így ha a szkennelés új kockázatot talál, azonnal értesítést kapsz – nem kell minden héten magadtól belépni a TOS-ba.

Gyakorlati tipp: az első futtatás után szinte biztos, hogy lesznek figyelmeztetések, még egy vadonatúj rendszeren is. Ez normális – a rendszer konzervatívan állít be néhány opciót, és rád bízza a döntést arról, hogy mennyire szigorúak legyenek a szabályok.

A leggyakoribb figyelmeztetések és megoldásuk kezdőknek

Nézzük meg, milyen problémákra figyelmeztet leggyakrabban a TerraMaster biztonsági tanácsadó, és hogyan orvosolhatod őket néhány kattintással.

1. Gyenge jelszó vagy default admin fiók

A leggyakoribb támadási mód az alapértelmezett admin felhasználó elleni próbálkozás. Ha ez a fiók aktív, vagy gyenge jelszót használsz, a Security Advisor azonnal jelzi. A megoldás: navigálj a Vezérlőpult → Hozzáférés-vezérlés → Felhasználó menübe, hozz létre egy egyedi nevű rendszergazda fiókot (ne admin legyen), és tiltsd le az eredeti admin fiókot. Minden jelszó legyen legalább 12 karakteres, tartalmazzon nagy- és kisbetűt, számot és különleges karaktert.

2. Elavult TOS rendszer

A Security Advisor ellenőrzi, hogy a TOS legfrissebb változatát használod-e. A régebbi verziók gyakran tartalmaznak már befoltozott sebezhetőségeket, ezért fontos a rendszeres frissítés. A Vezérlőpult → Általános beállítások → Rendszerfrissítés menüpontban ellenőrizheted a kiadott frissítéseket, és bekapcsolhatod az automatikus frissítéseket is.

3. Nem biztonságos hálózati szolgáltatások

Ha engedélyezve van az SSH, Telnet vagy az FTP protokoll (titkosítás nélkül), az a biztonsági kockázatok listáján azonnal felbukkan. Kezdőknek erős ajánlás: az SSH-t csak akkor hagyd bekapcsolva, ha valóban tudod, miért használod – és akkor is kizárólag helyi hálózaton. Az FTP helyett érdemes az SFTP-t vagy FTPS-t választani, ami titkosított átvitelt biztosít.

4. Hiányzó HTTPS

Ha a TOS felületre HTTP (nem HTTPS) alapon lépsz be, a bejelentkezési adataid titkosítatlanul mennek át a hálózaton. A Security Advisor jelzi, ha nincs SSL tanúsítvány beállítva – ilyenkor a Vezérlőpult → Általános beállítások → Biztonság → Tanúsítvány menüben tudsz vagy egy saját aláírású tanúsítványt generálni, vagy hivatalos Let’s Encrypt tanúsítványt importálni.

5. Nem engedélyezett automatikus IP-blokkolás

Ha valaki többször rossz jelszót ír be, az automatikus IP-blokkolás funkció lezárja az adott IP-címet. Ez a TOS egyik legegyszerűbb, mégis leghatékonyabb védelme brute-force támadásokkal szemben. Bekapcsolás: Vezérlőpult → Általános beállítások → Biztonság → Fiók, itt engedélyezd az automatikus blokkolást, és állíts be észszerű határt (pl. 5 sikertelen próbálkozás után 30 perces tiltás).

Gyakorlati tippek a biztonsági ellenőrzésekhez

Néhány ajánlás, amit a Security Advisor lefutása mellé érdemes megfogadni, és amit minden TerraMaster felhasználónak javaslunk:

• Futtass szkennelést minden nagyobb módosítás után: ha új alkalmazást telepítesz, új felhasználót hozol létre, vagy megnyitsz egy új portot, futtasd le újra a Security Advisort. Így azonnal kiderül, ha az új beállítás rést nyitott a rendszeren.
• Ne hagyd figyelmen kívül a figyelmeztetéseket: minden figyelmeztetés mellett érthető magyarázat található arról, miért jelent ez kockázatot. Ha valamit nem értesz, érdemes utánanézni – a tudatosság a legjobb védelem.
• Kapcsold be az OTP kétlépcsős hitelesítést: ez önmagában a fiókok elleni támadások nagy részét kivédi. Részletes leírás a TerraMaster bejelentkezéshez kapcsolódó cikkünkben.
• Készíts rendszeres biztonsági mentést: a legjobb biztonsági beállítás sem véd a hardverhiba ellen. Alkalmazz 3-2-1 mentési stratégiát: 3 példány az adatokról, 2 különböző adathordozón, 1 külső helyszínen.
• Korlátozd a távoli elérést: ha nincs rá feltétlen szükséged, ne tedd ki a NAS-t a nyilvános internetre. Helyette használj VPN kapcsolatot, vagy a TerraMaster saját tnas.online szolgáltatását, ami titkosított csatornán biztosít hozzáférést.

SPC – a biztonsági tanácsadó testvérfunkciója

A Security Advisor mellett a TOS 6-os és újabb rendszerek rendelkeznek az SPC (Security and Privacy Control) funkcióval is, amit érdemes párhuzamosan használni. Az SPC a telepített alkalmazások hálózati és tárolóhely-hozzáférését szabályozza engedélyezési rendszerrel: csak azok a programok érhetik el a hálózatot vagy a fájlokat, amelyeknek külön jóváhagyást adtál. Ez hatékonyan megakadályozza a zsarolóvírusok és rosszindulatú kódok terjedését. Bekapcsolása: Vezérlőpult → Általános beállítások → Biztonság → SPC, pipáld ki a „Biztonság és adatvédelem” védelem engedélyezése opciót, majd a rendszer újraindul.

Összefoglalás

A TerraMaster biztonsági tanácsadó egy olyan alapeszköz, amit a NAS tulajdonosoknak nem szabad kihagyniuk – különösen, ha most kezded a NAS-os életet. Az automatikus szkennelés, a konkrét javaslatok és az e-mail értesítések együtt biztosítják, hogy a rendszered mindig védett maradjon, még akkor is, ha nem vagy IT-szakértő. Futtasd le most az első szkennelést, orvosold a jelzett problémákat lépésről lépésre, és állíts be rendszeres ellenőrzést – ezzel a NAS-odat az átlagosnál jóval biztonságosabb szintre emelheted.

Hivatalos TerraMaster disztribútorként és viszonteladóként partnereink rendelkezésére állunk a beüzemelés, konfiguráció és támogatás minden lépésében. Ha kérdésed van a biztonsági beállításokkal kapcsolatban, vedd fel velünk a kapcsolatot a terramasternas.hu oldalon!

A TerraMaster biztonsági tanácsadó – NAS védelem kezdőknek bejegyzés először TerraMaster Webáruház-én jelent meg.