Foro QNAP en español
Seguridad en servidor web - Versión para impresión

+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Cuestiones técnicas (https://www.qnapclub.es/forumdisplay.php?fid=35)
+--- Tema: Seguridad en servidor web (/showthread.php?tid=4211)



Seguridad en servidor web - qnasero - 11-08-2021

Buenas!

Normalmente suelo tener desactivado el servidor web pero algunas aplicaciones como jdownloader no funcionan entonces necesito activarlo.
Si lo activo, el puerto es el 80. ¿Me recomiendan cambiar ese puerto por otro diferente o el puerto que usa el servidor web es el 80 siempre?
¿Abro mucho la seguridad de mi NAS al activar la opción en QTS de "Habilitar servidor web"?

GRACIAS!


RE: Seguridad en servidor web - yeraycito - 11-08-2021

Hola, el cambiar los puertos que utiliza Qnap para algunos de sus servicios, por ejemplo, el que comentas del servidor web, y cambiarlo por otros es muy recomendable respecto a seguridad ya que haciéndolo así " despistamos a los malos " que normálmente utilizan programas automatizados de ataque dirigidos, precísamente, a los puertos por defecto de los servicios que tengamos en el nas. En el caso del servidor web lo puedes cambiar por el que quieras siempre y cuando ese puerto no esté en uso por otro servicio del nas. En cualquier caso si lo cambiaras por otro puerto que ya esta en uso el nas no te dejará hacerlo.

En cuanto a lo que preguntas de que si afecta mucho la seguridad del nas al habilitar el servidor web en principio NO. Ten en cuenta que el motivo por el cual lo quieres hacer es sólamente para que te funcione el Jdonwloader y lo que no vas a hacer es una apertura de puertos en tu router.


RE: Seguridad en servidor web - qnasero - 11-08-2021

Gracias yeraycito!

Esa era mi cuestión porque digo por una parte lo hago que el servidor web escuche por el puerto 80 pero por otra, si no lo abro desde el router entiendo que no habría problemas así que genial jejej

Gracias! =)


Seguridad en servidor web - Ganekogorta - 11-08-2021

Hola
Efectivamente no hay problema en activar todos los puertos y servicios que queramos en nuestra nas.
Eso sí, no debemos abrir o dejar esos puertos accesibles desde internet (abrir puertos), a no ser que los tengamos seguros.

Por ejemplo NUNCA debemos dejar accesible la web de gestión de la nas a internet…que luego pasa lo que pasa [emoji20]

https://www.synology.com/en-global/company/news/article/BruteForce/Synology%C2%AE%20Investigates%20Ongoing%20Brute-Force%20Attacks%20From%20Botnet


RE: Seguridad en servidor web - yeraycito - 12-08-2021

Otro ejemplo sería este: https://www.redeszone.net/noticias/seguridad/nueva-amenaza-nas-qnap-synology/