+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Cuestiones técnicas (https://www.qnapclub.es/forumdisplay.php?fid=35)
+--- Tema: Intentos de acceso (/showthread.php?tid=1500)
RE: Intentos de acceso - Cromo24Cr - 24-01-2017
A parte de lo que te dice DonPeter yo haría también lo siguiente:
- habilitaría el uso de https, forzado. También para ftp (sftp).
- habilitaría que baneara las ips y por un periodo laargo.
- Usaría puertos no conocidos.
- No usaría myqnapcloud
- No usaría la cuenta de admin, estaría desactivada y usaría otra para la administración.
- ssh solo desde la red local.
- OpenVPN para todo lo demás.
pd: en otros NAS que tengo puedo evitar conexiones que vengan fuera de ESpaña
RE: Intentos de acceso - gonac58 - 24-01-2017
buenas
tambien tengo advertencias, un monton de login fail ssh, root login fail ssh, luego he puesto la ip causante y esta a tomar por c.... en hong kong
voy seguir las recomendaciones de seguridad
RE: Intentos de acceso - DonPeter - 25-01-2017
(24-01-2017, 12:07 AM)Cromo24Cr escribió: A parte de lo que te dice DonPeter yo haría también lo siguiente:
- habilitaría el uso de https, forzado. También para ftp (sftp).
- habilitaría que baneara las ips y por un periodo laargo.
- Usaría puertos no conocidos.
- No usaría myqnapcloud
- No usaría la cuenta de admin, estaría desactivada y usaría otra para la administración.
- ssh solo desde la red local.
- OpenVPN para todo lo demás.
pd: en otros NAS que tengo puedo evitar conexiones que vengan fuera de ESpaña
Muy buena configuración. De acuerdo al 1000%
RE: Intentos de acceso - maxi - 25-01-2017
(23-01-2017, 11:44 PM)DonPeter escribió: La informacion geográfica para la direccion IP 90.102.156.34 es:
Pais: FR
Lat: 46.0000
Lon: 2.0000
Mi consejo es que en el nombre XXXX.myqnapcloud.com no pongáis (en las "x") nombres comunes, sino como si fuera una especie de contraseña. Es decir en vez de poner si me llamo Juanito Pérez López
jpl.myqnapcloud.com algo así como 705653jpl98756.myqnapcloud.com de esta forma es más difícil encontraros.
Saludos,
¿se puede cambiar en qnap, xxxx.myqnapcloud.com por otro como yyyy.myqnapcloud.com ?
RE: Intentos de acceso - DonPeter - 25-01-2017
Yep!; https://www.qnap.com/es-es/qa/con_show.php?op=showone&cid=109
Saludos.
RE: Intentos de acceso - Erendor - 03-03-2017
Podiamos poner una lista de ip que son extranjeras. Para ir bloqueando IPs
RE: Intentos de acceso - Cromo24Cr - 03-03-2017
En otros sistemas de NAS permite hacer eso, por ejemplo... EVITAR que se puedan conectar desde fuera de España
RE: Intentos de acceso - Erendor - 04-03-2017
(03-03-2017, 05:53 PM)Cromo24Cr escribió: En otros sistemas de NAS permite hacer eso, por ejemplo... EVITAR que se puedan conectar desde fuera de España
En mi nas no veo ninguna opcion solo puedo bloquear unos rangos de IPs
RE: Intentos de acceso - Ronhead - 04-04-2017
creo que lo mejor como dicen al principio es modificar los puertos predeterminados, al final deje usando ssh con el 44
gracias!
saludos
RE: Intentos de acceso - Melonkid - 23-04-2017
Yo he estado liado este fin de semana precisamente con este tema: después de tener varios intentos de acceso por FTP, desactivé la cuenta admin y activé el baneo por IP, para que bloquee cualquier IP que intente conectarse más de 5 veces en 5 minutos.
Pero al intentar cambiar el puerto del FTP... no hay manera. Me he leído todos los hilos de soporte de QNAP, he abierto los rangos de puertos del FTP pasivo, he intentado colocar la IP externa en la pestaña de avanzado y ni por esas. Se conecta pero no puede listar los directorios. Es volver a poner el puerto 21 en el NAS y cambiar el puerto en el router... y magia, funciona.
Como medida temporal hasta que dé con la solución, he desactivado el FTP pero lo he dejado configurado: cuando lo necesite, que no suele ser a diario, entro en remoto al panel de control y lo activo.