02-09-2019, 01:17 AM
Hola,
No se muy bien como explicar lo que intentaban, que implicaciones de seguridad tiene y por lo tanto me limito a exponer los hechos.
Aunque no guardo absolutamente nada más que cosas prescindibles en mi NAS me gustaría poder tenerlo accesible porque me permite ver alguna serie antigua con los niños los días de vacaciones. La verdad es que es más un reto / afición usar el NAS que una necesidad, porque lo que veo cabe en una USB pequeña perfectamente. He seguido todas las recomendaciones de seguridad excepto la de la autenticación de doble factor porque es un palo tener que estar con el móvil encima cada momento, pero de un tiempo a está parte reviso las conexiones y los logs de aparato y esto es lo que me he encontrado.
Alguien ha intentado acceder desde mediados de agosto de manera repetitiva en el NAS via VPN (PPTP) y es algo que no queda reflejado en el histórico de conexiones del sistema, hay que ir expresamente a la aplicación QVPN y mirar su registro.
Las IPs son de Rumania, Rusia y Ukrania (al parecer) y alguna se repite a lo largo del tiempo
185.232.67.13
46.161.27.122
46.161.27.128
141.98.80.128
92.63.194.27
Han probado varios usuarios y todos los intentos han fallado (los intentos exitosos han sido accesos realizados por mi) pero la verdad es que lo he encontrado de casualidad.
Uso un usuario que no es admin para usar la VPN y una contraseña muy poco obvia. Además aunque tenía activado PPTP uso L2TP por pura casualidad y ahora he desactivado PPTP.
No se si bloquear el acceso desde las ips anteriores sirve de algo, pero lo he hecho.
No se muy bien como explicar lo que intentaban, que implicaciones de seguridad tiene y por lo tanto me limito a exponer los hechos.
Aunque no guardo absolutamente nada más que cosas prescindibles en mi NAS me gustaría poder tenerlo accesible porque me permite ver alguna serie antigua con los niños los días de vacaciones. La verdad es que es más un reto / afición usar el NAS que una necesidad, porque lo que veo cabe en una USB pequeña perfectamente. He seguido todas las recomendaciones de seguridad excepto la de la autenticación de doble factor porque es un palo tener que estar con el móvil encima cada momento, pero de un tiempo a está parte reviso las conexiones y los logs de aparato y esto es lo que me he encontrado.
Alguien ha intentado acceder desde mediados de agosto de manera repetitiva en el NAS via VPN (PPTP) y es algo que no queda reflejado en el histórico de conexiones del sistema, hay que ir expresamente a la aplicación QVPN y mirar su registro.
Las IPs son de Rumania, Rusia y Ukrania (al parecer) y alguna se repite a lo largo del tiempo
185.232.67.13
46.161.27.122
46.161.27.128
141.98.80.128
92.63.194.27
Han probado varios usuarios y todos los intentos han fallado (los intentos exitosos han sido accesos realizados por mi) pero la verdad es que lo he encontrado de casualidad.
Uso un usuario que no es admin para usar la VPN y una contraseña muy poco obvia. Además aunque tenía activado PPTP uso L2TP por pura casualidad y ahora he desactivado PPTP.
No se si bloquear el acceso desde las ips anteriores sirve de algo, pero lo he hecho.