30-12-2020, 08:55 AM
(Este mensaje fue modificado por última vez en: 30-12-2020, 06:59 PM por Ganekogorta.)
Hola
Bueno, lo de achacar problemas a la ram es algo recurrente, nunca es culpa de ellos, ni de los fallos de QTS [emoji2371]
Las recomendaciones de qnap acerca de seguridad me parecen razonables, aunque algunas parezcan alarmistas.
Lo de deshabilitar al usuario admin, lo han corregido ya que había una cosa que sólo podía hacerse con ese usuario, y ahora se permite a otros usuarios [emoji106]
Lo de no usar uPnp con los puertos, lo llevo diciendo desde hace tiempo. Y es que el usuario pierde control sobre ellos. Está muy bien que sea automático, pero esa pérdida de control... nunca me ha convencido.
Lo de no usar puertos seguros estándar 443,... sólo es efectivo ante bots con escáner de puerto estándar, pero NO es una seguridad. Sólo debemos abrir aquellos puertos indispensables y siempre de forma segura. En el caso de webs públicas es inevitable el permitir el acceso público y con ello los posibles ataques. Queda en nuestro tejado el mantenerla actualizada de cara a la seguridad.
Por ello yo evitaría tener herramientas de qnap de cara a acceso público. Desgraciadamente qnap es lenta en esas correcciones y están vendidos frente a su agilidad en resolverlas (me fastidia tener que decirlo, pero es lo que creo).
Es más seguro usar herramientas que estén más extendidas y que la comunidad o los programadores actualicen con más frecuencia. Puedes aplicarlo a herramientas tipo nextcloud, Plex, ownCloud, wordpress,...
Y lo más IMPORTANTE es tener una copia de seguridad. Depende de cada uno el tenerla más o menos al día, pero tener algo. No tiene porque ser un encriptador el que nos haga el daño, puede ser un rayo y el efecto es el mismo.
Recordad que el valor no está en la nas, está en sus datos y que algunos no tienen precio.
Bueno, lo de achacar problemas a la ram es algo recurrente, nunca es culpa de ellos, ni de los fallos de QTS [emoji2371]
Las recomendaciones de qnap acerca de seguridad me parecen razonables, aunque algunas parezcan alarmistas.
Lo de deshabilitar al usuario admin, lo han corregido ya que había una cosa que sólo podía hacerse con ese usuario, y ahora se permite a otros usuarios [emoji106]
Lo de no usar uPnp con los puertos, lo llevo diciendo desde hace tiempo. Y es que el usuario pierde control sobre ellos. Está muy bien que sea automático, pero esa pérdida de control... nunca me ha convencido.
Lo de no usar puertos seguros estándar 443,... sólo es efectivo ante bots con escáner de puerto estándar, pero NO es una seguridad. Sólo debemos abrir aquellos puertos indispensables y siempre de forma segura. En el caso de webs públicas es inevitable el permitir el acceso público y con ello los posibles ataques. Queda en nuestro tejado el mantenerla actualizada de cara a la seguridad.
Por ello yo evitaría tener herramientas de qnap de cara a acceso público. Desgraciadamente qnap es lenta en esas correcciones y están vendidos frente a su agilidad en resolverlas (me fastidia tener que decirlo, pero es lo que creo).
Es más seguro usar herramientas que estén más extendidas y que la comunidad o los programadores actualicen con más frecuencia. Puedes aplicarlo a herramientas tipo nextcloud, Plex, ownCloud, wordpress,...
Y lo más IMPORTANTE es tener una copia de seguridad. Depende de cada uno el tenerla más o menos al día, pero tener algo. No tiene porque ser un encriptador el que nos haga el daño, puede ser un rayo y el efecto es el mismo.
Recordad que el valor no está en la nas, está en sus datos y que algunos no tienen precio.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η