Bloquear cuenta Guest y Samba
#1
Hola amigos
Hoy les comparto esto que encontre en mi NAS.
Estube buscando en la red y no encontre nada como bloquear la cuenta Guest, el echo esta que como viene por defecto, los hackers que usan samba entran al NAS  como si nada
Bien lo que he echo es Controlador de dominio ( foto 1 ) y habilite el control de dominio
Luego de crearlo te aparecen los usuarios (foto 2) en Guest, presionas en la llave y cambias pon una contraseña nueva, yo  puse una de 21 dijitos con mayusculas, minusculas y numeros para que sea mas dificil decifrar.
Espero que les sirva la informacion que les comparto.
Salu2 amigos y espero sus comentarios
Gracias por leerme


Archivos adjuntos

Miniatura(s)
       
Un saludo y Gracias por vuestra colaboracion

QNAP TS-251+-8GB - 3 TB D.D
http://ghbugabriel.com

[Imagen: Nas.jpg]

 Responder
#2
(06-04-2017, 09:14 PM)ghbu escribió: Hola amigos
Hoy les comparto esto que encontre en mi NAS.
Estube buscando en la red y no encontre nada como bloquear la cuenta Guest, el echo esta que como viene por defecto, los hackers que usan samba entran al NAS  como si nada
Bien lo que he echo es Controlador de dominio ( foto 1 ) y habilite el control de dominio
Luego de crearlo te aparecen los usuarios (foto 2) en Guest, presionas en la llave y cambias pon una contraseña nueva, yo  puse una de 21 dijitos con mayusculas, minusculas y numeros para que sea mas dificil decifrar.
Espero que les sirva la informacion que les comparto.
Salu2 amigos y espero sus comentarios
Gracias por leerme


Otra forma sería negar al guest el acceso a las carpetas compartidas ¿no?


Un saludo
Agur eta ondo ibili
Un saludo y gracias

Agur eta ondo ibili



Mon (TS-469Pro y TVS-673)
 Responder
#3
Hola Ganekogorta  te comento que esa opcion la tengo tagueada pero a pesar de eso por la cuenta guest entraban igual a mi NAS como si fuera su casa.
Por eso puse este post lo unico que he hecho es cambiar la contraseña del guest y listo ya no tengo mas problemas de bulnavilidad
Ojo capaz que hay alguna otra configuracion de seguridad mas que se puedan hacer y capaz que si es asi alguien mas puede dar mas aporte
Un saludo y Gracias por vuestra colaboracion

QNAP TS-251+-8GB - 3 TB D.D
http://ghbugabriel.com

[Imagen: Nas.jpg]

 Responder
#4
Muchas gracias por el aporte.
Quizas todos nosotros podriamos enviar un correo a QNAP para que se puedan cambiar los usuarios por defecto (admin y guest) ya que esto representa una clara vulnerabilidad en la seguridad del sistema.
Saludos
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder
#5
Pues si juantel la verdad que tienes razon.
Ademas la cuenta guest esta oculta y no te aparece en usuarios, fue la unica manera que la encontre para poderle cambiar la clave y que por mas que ponia no aceptar invitados, por Samba entraban igual al nas.
Pero bueno ahora con esto por lo menos no es tan facil entrar
Y que abria que hacer una queja ante QNAP estoy de acuerdo contigo
Buen finde para todos
Un saludo y Gracias por vuestra colaboracion

QNAP TS-251+-8GB - 3 TB D.D
http://ghbugabriel.com

[Imagen: Nas.jpg]

 Responder
#6
(08-04-2017, 05:59 AM)ghbu escribió: Pues si juantel la verdad que tienes razon.
Ademas la cuenta guest esta oculta y no te aparece en usuarios, fue la unica manera que la encontre para poderle cambiar la clave y que por mas que ponia no aceptar invitados, por Samba entraban igual al nas.
Pero bueno ahora con esto por lo menos no es tan facil entrar
Y que abria que hacer una queja ante QNAP estoy de acuerdo contigo
Buen finde para todos

Pues pongamonos de acuerdo en redactar un mensaje y enviar todos el mismo.
Saludos.
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder
#7
He estado mirando la demo de qts de la web de qnap (USA) y en el apartado de usuarios de controlador de dominio no aparece "guest". ¿tal vez si que hay alguna forma de quitarlo, alguien lo ha preguntado a qnap, si es asi que le han dicho?

Enviado desde mi SM-G930F mediante Tapatalk
 Responder
#8
Flanker yo lo tengo en espñol, y en mi NAS aparece solo cuando activo control de dominio, si no, guest esta oculto
Por eso puse las capturas de pantallas para que vean lo que yo he hecho
La version que tengo es la QTS 4.3.3 y el NAS  es el que aparece en firma.
Un saludo
Un saludo y Gracias por vuestra colaboracion

QNAP TS-251+-8GB - 3 TB D.D
http://ghbugabriel.com

[Imagen: Nas.jpg]

 Responder
#9
Hola el tema de SAMBA es ahora muy conflictivo con el ultimo ataque de ramsonware.
Tengo varias dudas:
1- ¿ si SAMBA no esta activo no tengo acceso a mis carpetas de red ? Cuando lo anulo no puedo acceder, por lo que he probado, por lo que si quiero acceder a cualquier carpeta del NAS como unidad de red necesito SAMBA activo. ¿ estoy en lo cierto?.
2-  para acceder a mi carpeta de red por samba se necesita user y password. El usuario guest veo que esta activo. ¿ que pasa si lo borro?
3- para acceder por SAMBA a mi nas primero tienen que acceder a mi red desde el exterior ¿ es correcto ? En este caso seria entrar al router por mi wifi o por algun puerto abierto, ¿ si no acceden a mi router no tienen acceso a mis carpetas con SAMBA?.
4- en este enlace https://www.forum-nas.fr/viewtopic.php?t=6650 indica que tenemos la version de SAMBA 4, pero adjunto capturas de mi version de firmware y samba.

[Imagen: Cv8wie8.jpg]

Pantalla de la pagina de redes:

[Imagen: xWG79DA.jpg]

[Imagen: JRfqngi.jpg]

PD: antes usava imageshack para la imagenes en foros, ahora imgur, pero no en esta nueva web no se como poner las captura en pequeño y que al hacer clik salgan a pantalla completa ¿ alguien usa esta web para alojar la imagenes ?
Hasta luego lucas... beepp, beepp

[Imagen: W1SzZlV.jpg]

 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2017 MyBB Group
Hora: 23-06-2017, 07:42 AM