antonyb ha scritto: ↑13 dic 2018, 21:57
Rispondo a te perché sei il più simpatico
Forse bisogna spostarla in altra sezione?
Lo possono fare solo gli amministratori, cosa che io non sono.
Non è tanto per le risposte che non hai ricevuto, ma per una possibile lettura futura di altri che cercano info simili alle tue richieste. Tutto qua..
antonyb ha scritto: ↑13 dic 2018, 21:57
Ho i miei dati dentro, bè in rete ogni tanto si legge di qualche attacco anche ai NAS soprattutto come rasonware.
Accedo solo da locale.
Io come utente ma da più pc.
Non uso MyQnapCloud.
"Servizi esposti in wan??" Cosa intendi?
Mai usato e neanche li conosco i servizi MyQnapCloud.
Allora: prima cosa devi essere sicuro al 100% che non hai nulla di pubblico. Quindi disattivare il MyQnapClod, il Cloudlink, l'UPNP, verificando (se il router permette logs di questo tipo) che non ci sia nulla che viene indirizzato dall'esterno verso l'ip del NAS.
Limitare gli accessi al range degli IP locali è già un'eccellente soluzione.
C'è anche la possibilità (in extremis) di un firewall hardware, ma mi pare una soluzione davvero eccessiva per un uso come il tuo.
Più che l'antivirus io abiliterei il Malware Remover: l'antivirus lo lasci su ogni client/PC.
Attiverei anche l'accesso a doppio passaggio (Google Authenticator o simili)
In merito ai ransomware, si attivano su ciò che trovano scrivibile in rete.
Quindi, banalmente, prima cosa si separano i file che hanno necessità di essere scritti da quelli in sola lettura, agendo opportunamente con i privilegi.
Poi conviene che, ad esempio, gli utenti che accedono ai dati in linea NON siano gli stessi che governano il backup, cioè che le cartelle di backup sia accessibili SOLO da un utente diverso (nemmeno admin le vede) e che questo utente non faccia altro.
Le istantanee sono una soluzione (il volume che le contiene non è visibile in alcun caso) ma anche loro possono avere un limite: se sono automatiche (ogni volta che c'è una variazione del file, si crea un'istantanea), potresti avere un ransomware che fa variare così tanto (tante volte intendo) il file da consumare tutto lo spazio dedicato alle snapshots, vanificandone l'utilità perché hai perso un punto sufficientemente vecchio in cui il file non era modificato dal ransomware medesimo (chiaro?? più o meno...

). Lavorerei di backup e privilegi, non serve molto sbattimento da questo punto di vista.
Infine, se il NAS e/o i dischi sono soggetti a possibile furto, implementare la crittografia disco con montaggio non automatico (ma qui serve un NAS "potentino" con almeno crittografia in hardware).