Tấn công SSRF (Server Side Request Forgery) là mối đe dọa nghiêm trọng đối với hệ thống mạng nội bộ, có thể dẫn đến việc xâm nhập trái phép vào các hệ thống quan trọng. Để bảo vệ dữ liệu và đảm bảo an toàn cho Synology NAS của bạn, việc biết cách ngăn chặn tấn công SSRF trên Download Station là rất cần thiết. Trong bài viết này, Mstartech sẽ hướng dẫn bạn cách ngăn chặn tấn công SSRF trên Download Station hiệu quả trên Download Station để bảo vệ hệ thống khỏi các cuộc tấn công SSRF.
Cuộc tấn công SSRF là gì?
SSRF (Server Side Request Forgery) là một loại tấn công mà kẻ tấn công gửi các yêu cầu được tạo ra từ máy chủ của một ứng dụng web dễ bị tấn công. Mục tiêu là xâm nhập vào các hệ thống nội bộ không thể truy cập từ mạng ngoài. Để bảo vệ chống lại các cuộc tấn công SSRF, chúng tôi khuyến nghị thiết lập một danh sách chặn trên Synology Download Station. Bài viết này sẽ hướng dẫn bạn cách thêm các địa chỉ IP của các máy chủ khác (như MailPlus Server và Synology Drive Server) trong mạng nội bộ của bạn vào danh sách chặn trên Synology Download Station.
Cách ngăn chặn tấn công SSRF trên Download Station: Chặn một địa chỉ IP
Bước 1: Đăng nhập vào DSM với quyền root qua SSH/Telnet.
Bước 2: Nhập lệnh sau để thêm hoặc chỉnh sửa danh sách chặn của Synology Download Station: vi /var/packages/DownloadStation/etc/og_block_list.conf
Bước 3: Nhập “i” để bật chế độ chèn.
Bước 4: Sử dụng ký hiệu CIDR (Classless Inter-Domain Routing) để nhập các địa chỉ IP bạn muốn chặn. Ví dụ: một địa chỉ IP “10.17.29.22” với mặt nạ mạng “255.255.255.0” sẽ được viết theo ký hiệu CIDR là “10.17.29.22/24”. Bạn có thể sử dụng bảng CIDR hoặc máy tính subnet trực tuyến để giúp xác định địa chỉ đúng.
Bước 5: Khi hoàn tất chỉnh sửa, nhấn Esc để thoát khỏi chế độ chèn.
Bước 6: Gõ 😡 và nhấn Enter để lưu.
Bước 7: Nhập lệnh sau để đảm bảo danh sách chặn có hiệu lực: chmod a+r /var/packages/DownloadStation/etc/og_block_list.conf
Việc hiểu rõ và áp dụng cách ngăn chặn tấn công SSRF trên Download Station sẽ giúp bạn bảo vệ hiệu quả hệ thống Synology NAS của mình trước các mối đe dọa từ bên ngoài. Đừng để những cuộc tấn công nguy hiểm gây tổn hại đến dữ liệu quý giá của bạn. Hãy đảm bảo hệ thống NAS của bạn luôn an toàn và hoạt động ổn định. Đặc biệt, khi mua NAS tại Mstartech, bạn sẽ được hỗ trợ online miễn phí trọn đời, giúp bạn yên tâm hơn trong việc quản lý và bảo vệ dữ liệu.
Bài viết liên quan
Cách kích hoạt Windows Search Service
Nếu bạn đang sử dụng Windows Server 2012 R2 hoặc Windows Server 2008 R2 cùng [...]
Quyền cần thiết để lưu tài liệu Microsoft Office
Khi làm việc với các tệp Microsoft Office, việc hiểu rõ về quyền truy cập [...]
Cách truy cập thư mục chia sẻ được gắn kết qua NFS
Việc truy cập vào các thư mục chia sẻ được gắn kết qua NFS là [...]
Cách sửa lỗi tên tệp bị lỗi ký tự
Khi sử dụng NAS Synology để lưu trữ và quản lý tệp tin, có thể [...]
Cách sửa lỗi tệp hoặc tên thư mục hiển thị 12HWA0~8
Khi sử dụng NAS Synology, có thể bạn sẽ gặp phải tình trạng tệp hoặc [...]
Cách lưu tệp từ Windows vào NAS Synology trong mạng nội bộ
Khi sử dụng NAS Synology, việc lưu trữ và quản lý dữ liệu trở nên [...]
Kích thước ảnh khác nhau trên Synology Photos và ứng dụng iOS Photos
Việc phát hiện ra rằng kích thước của cùng một bức ảnh trên Synology Photos [...]
Lưu ý khi khôi phục thư mục Hybrid Share về điểm khôi phục trước đó
Khi cần khôi phục thư mục Hybrid Share về điểm khôi phục trước đó, có [...]
Cách chạy kiểm tra bộ nhớ trên NAS Synology
Để đảm bảo Synology NAS của bạn hoạt động ổn định và đáng tin cậy, [...]