Multiples intentos de conexion no autorizados.
#11
Interesante tema.
Por el momento, utilizo mi NAS solo como una nube privada con Qsync y como servidor multimedia con Plex. Lo utilizo tanto en local como en remoto (aunque todavia no he configurado esto ultimo con VPN).
¿Que servicios deberia deshabilitar?
paso captura de pantalla.
Saludos y gracias.


Archivos adjuntos Imagen(es)
   
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#12
Hola
Recomendación general de seguridad:
Todo lo que no se use debería estar cerrado.

Suena a perogrullo pero es lo mejor con diferencia.

Echando ojeada por encima:
Si tienes clientes Windows el primero ok
Si no tienes equipos mac desactiva redes Apple
Si no tienes equipos Linux desactiva nfs
Si no usas ftp (que no lo creo) desactívalo
iScsi y tftp desactivalos.
Los siguientes déjalos activados excepto telnet (actívalo solo cuando lo necesites puntualmente), pero yo cambiaría el número de puerto de ssh y sobre todo no lo haría accesible desde internet.
Los siguientes puedes dejar activados, aunque si no tienes ninguna página web en la nas, yo desactivaría ese servidor web.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#13
Gracias... Me pongo a hacer la tarea.
Muchas gracias.
saludos.
QNAP TS 253A
RAM: 4GB
Bahia 1: Disco WD Red 3TB
Bahia 2: Disco WD Red 3TB
RAID 1
  Responder
#14
Ganekogorta escribió:Hola
Activa las opciones de seguridad para  que incluya esa ip en lista negra para siempre. Vete a Panel de control, seguridad y en proteccion de acceso a la red cambia y activa esas restricciones:

Por ejemplo algo así:


De todas formas tal como comenta Cromo24Cr, cierra puertos en tu router y activa sólo los que vayas a usar. Y si no te queda mas remedio que hacerlo, cambialos de número a uno no estandar.
Por lo menos así evitarás los ataques automatizados.

Si algunos son inseguros, lo mejor es activar la VPN y hacerlo todo por ahí ya que sólo abres el puerto de la VPN.
Pero ero de tener el SSH, Telnet... accesibles desde internet, como que no  [emoji779]


Hola, veo que el servicio SAMBA no lo tienes restringido, es por algo en concreto? Te lo pregunto porque yo me conecto al NAS desde el iMac, el PC y desde el reproductor multimedia que tengo en la TV, y creo que usan protocolo SAMBA. Debo marcar o dejar desmarcado en esta pestaña el servicio SAMBA???


Saludos y gracias de antemano,
  Responder
#15
Hola
En la captura lo tengo desactivado.
Actualmente lo tengo activado, pero con periodos de bloqueo pequeños. Alguna que otra vez me he bloqueado yo mismo por error [emoji16] por eso pongo periodo corto.

Es una lástima que Qnap no permite simultáneamente lista blanca, lista negra y bloqueo por geoip [emoji48]


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#16
Gracias Ganekogorta
  Responder
#17
(05-07-2018, 10:29 PM)Ganekogorta escribió: Hola
Si no los usas desde el EXTERIOR, no pierdes nada. Es más, ganas en seguridad.

Uno de los principios de seguridad informatica es tener cerrado TODO e ir abriendo al exterior según se vaya necesitando.

Lo mejor sería cerrar todo excepto un puerto para la VPN. Y así para acceder desde el exterior, abres el túnel VPN y luego ya puedes acceder de forma seguro usando los puertos locales mediante el túnel establecido.

cuando te refieres a cerrar todo y dejar solo el puerto vpn, te refieres a que la única manera de poder acceder al NAS ya sea para subir tus fotos del movil, mirar archivos y demás cosas sea mediante tu vpn?
  Responder
#18
Hola
Eso es, digamos que es tu puerta de seguridad, una vez hayas entrado, tendrás acceso total a tu nas y a toda tu red local.

Si tienes un web de comercio publicada, tendrás que abrir ese puerto web, pero esa web debe estar lo más al día posible en actualizaciones y seguridad.

Yo en el caso anterior anterior, soy más partidario de tener una máquina virtual dedicada a esa web. Así en caso de “asalto” con éxito a la web, acceden a una VM y no a TODA tu nas. Además mediante el uso de instantáneas, puedes hacer vueltas atrás en el tiempo.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#19
Ok. Gracias. Y eso como se hace realmente?
Se crear la vpn desde en NAS y dar acceso a los distintos usuarios, pero no encuentro ningún tutorial en el foro de cómo hacer eso de lo que hablamos. Que solo puedas acceder al nas a través de vpn desde el exterior y si intentas acceder sin vpn no te deje.
  Responder
#20
(30-07-2019, 05:53 AM)Oroimenak escribió: Ok. Gracias. Y eso como se hace realmente?
Se crear la vpn desde en NAS y dar acceso a los distintos usuarios, pero no encuentro ningún tutorial en el foro de cómo hacer eso de lo que hablamos. Que solo puedas acceder al nas a través de vpn desde el exterior y si intentas acceder sin vpn no te deje.
Creo que hice un tutorial de como crear la conexiones [emoji848]
https://www.qnapclub.es/showthread.php?tid=2095


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 2 invitado(s)