Configuración de seguridad inicial: puerto de acceso remoto al NAS y bloqueo de IPs
#1
Hola!

Creo que esto vendrá bien a los que estén empezando con el QNAP, pues en 2 minutos te haces un primer filtro de seguridad para los (numerosisimos) bots que estén intentado forzar el acceso a las IP´s que van encontrando por ahí.

1. Cambiar el puerto de acceso por defecto 8080 (es el típico y al que se ataca en primer lugar)

   

2. Bloquear intentos de acceso infructuosos baneando las IP´s para que no terminen por forzar la contraseña.

   
TS-251A-4G  2 x Seagate ST4000VN000 4TB
 Responder
#2
Hola
Está bien asegurar el "castillo" pero bloquear para siempre los accesos Samba puede dar más problemas a la gente no tan experimentada. Yo pondría un bloqueo de 5 o 30 minutos.
Un saludo y gracias

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#3
¿Para cambiar el puerto 8080 como se hace? ¿Que puerto se utiliza?
¿Hay que activar la opcion de conexion segura? ¿Que numero de puerto se utiliza con esa opcion? ¿No dara luego problemas con los certificados ssl?
Saludos.
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder
#4
(09-08-2017, 08:21 PM)juantel escribió: ¿Para cambiar el puerto 8080 como se hace? ¿Que puerto se utiliza?
¿Hay que activar la opcion de conexion segura? ¿Que numero de puerto se utiliza con esa opcion? ¿No dara luego problemas con los certificados ssl?
Saludos.


Vete a la opción de servidor web y ahí puedes cambiar los puertos.
El puerto por conexión segura ya funciona. Otra cosa es que quieras forzar la conexión segura. Si lo haces entonces al ir a QTS por el puerto http, la web será redirigida al puerto seguro por https.

El tema de certificados no tiene que ver con esto. Un certificado se hace para un determinado nombre por ejemplo http://www.nombre.com. Siempre que accedas a https://www.nombre.com el certificado coincidirá y tendrás el candado en verde. Si accedes por otra dirección tipo https://dirección_ip_local o por https://tunas.myqnapcloud.com te dará error de certificado. Ya que el certificado está generado para otra dirección.
Un saludo y gracias

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#5
Yo desde que cambie el Puerto de ssh se terminó los problemas. No he tenido que cambiar ninguno más.
No me aparece atacantes en el log.
Lo que sí que no hablamos y creo que muchos lo tienen encuenta es la seguridad el router, no sólo es importante tener una buena contraseña WiFi, también una buena contraseña para entrar a la configuración del router ha que si acceden a el por usuario administrador estámos muertos.
Hasta luego lucas... beepp, beepp

[Imagen: W1SzZlV.jpg]

 Responder
#6
Hola Juantel, 

Puse los pantallazos en mi post. 

Para cambiar el puerto SSH, vete a panel de control y a Telnet / SSH.

Saludos!
TS-251A-4G  2 x Seagate ST4000VN000 4TB
 Responder
#7
Uffffff.
Me perdí.
A ver si encuentro algo de tiempo para meterle mano a todo esto y al resto de cosas...

Enviado desde mi LG-H815 mediante Tapatalk
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2017 MyBB Group
Hora: 20-11-2017, 02:14 PM