Recomendaciones seguridad NAS
#1
Buenas tardes, me gustaria saber cuales son las recomendaciones adecuadas a la hora de configurar nuestro NAS.

En mi caso tengo habilitado/configurado lo siguiente:

-Forzar conexion HTTPS
-Desabilitado uPnP tanto en el NAS como en el router
-Puertos abiertos el de conexion web segura 443, el de transmission, y el de PLEX server.

Saludos
 Responder
#2
Hola

Activa reglas de bloqueo de ip tras “n” intentos fallidos en ssh, telnet, SMB,...

Respecto a lo habilitado en la Nas, puedes activar lo que quieras. El riesgo viene por abrir en el router puertos innecesarios o incluso todos (poniendo en DMZ a la Nas). Esto es aplicable a cualquier red privada.

Si tienes que abrir un puerto hacia el exterior hay un procurar que sea usando un servicio seguro, a veces no será posible y debemos ser conscientes de ello.

Para los que lleven más tiempo toreando con routers, recordarán que en los tiempos de uso de Emule (allá por cuaternario ) había que abrir determinados puertos para tener una ID alta. Lo que se hacía es abrir dos puertos para tener comunicaciones directas por parte del servidor de emule al equipo que descargaba.

Y para los que lleven más tiempo en internet y usaban Modem telefónico (allá por el Cámbrico ), lo que ocurría es que nuestro equipo se conectaba directamente a Internet con TODO accesible . Es decir es como estar en un DMZ sin ningún tipo de cortafuegos. Si lo pensamos bien, pocas cosas nos pasaban navegando de aquella forma
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#3
Muy cierto lo de emule, yo todavia me acuerdo de la epoca de napster que es incluso anterior :)

Una pregunta, recomendarias tener habilitado el antivirus propio del NAS?

Yo lo tengo desactivado por el tema de consumo de recursos ahora mismo.

Gracias
 Responder
#4
Hola
Yo habilitaría el malware remover de la app Center y si activaría el antivirus Clamav.
Para que no te afecte tanto, disminuye la programación de escaneos. Lo que no recuerdo es si se puede programar el inicio, en caso afirmativo lo programaría a las 01:00 para que no te afecte.

Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#5
activaría el antivirus Clamav, donde esta esa aplicacion ?
 Responder
#6
Hola
En panel de control, servidores de aplicaciones, antivirus.
No deja hacer programación horaria, sólo indicar una frecuencia en días.

No debería ser muy exigente y no comer muchos recursos en la nas cuando está funcionando.



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 18-01-2018, 02:39 PM