Cómo hacer más seguro tu QNAP con SSL
#1
Buenas!.

Gracias a Naseros por este tutorial!.
goo.gl/CvA9cc 

Saludos!
  Responder
#2
Gracias !

aunque aún falta un video no?
  Responder
#3
Sí, mañana creo que la publica.

Saludos!
  Responder
#4
Hola a todos, al ver el vídeo me han llegado las dudas, yo tengo instalado un certificado SSL de qnap.
Por mis necesidades muchas veces tengo que hacer lo que siempre recomiendo que se evite en la medida de lo posible, y es conectarse a paginas de banca o en este caso nuestro Qnap desde la wifi de un hotel, ya que nunca se sabe quien esta "escuchando". Aun con un buen antivirus, y el certificado SSL de qnap para la conexión ya es poner las cosas interesantes para el que quiera pillar los datos.
Mi duda es que veo en el vídeo de Naseros que cuando se conecta al nas o hace por IP local, yo cuando con firefox me conecto al nas por IP local aunque le he dicho que confié en el certificado, nunca me aparece conectado como web segura.
Ahora es estos momentos estoy conectado al NAS por myqnapcloud.com y si que tengo la conexión segura en verde.
¿ como se debe de instalar el certificado para que en local deje de advertirte que no estas en una red segura ? Si no recuerdo mal cuando compre el SSL de Qnap ya te advierten que no garantiza la conexión segura si te conectas por otro medio que no sea myqnapcloud.
¿ Cuando os conectáis por local os sale el candado en verde ?
Por cierto yo active en myqnapcloud.com la verificación en dos pasos, ya que me pareció bastante útil, pues te envía un sms a tu móvil con una contraseña numérica que cada vez es diferente.
Otra duda mas, lo de crear un segundo usuario con nivel administrador, ¿ que función tiene ? Ya que si no me equivoco el usuario admin no se puede borrar, ni eliminar privilegios. Con varios de los programas que trae Kali Linux al buscar en la red servidores te indica que S.O usa, por lo que el hacker al saber que es un Qnap sabe que el usuario admin esta en el nas. Es una de las cosas que comente para futuras actualizaciones de QTS poder cambiar el nombre del usuario admin, ya que tal como funciona ahora Qnap si no se puede cambiar en usuario admin el hacker tiene el 50% del trabajo echo.
Todos los ataques que he recibido por SSH eran con usuario admin, root, 1234. Por eso decidí que lo que no uso lo cierro, así el SSH que es algo que solo uso en casos concretos lo tengo cerrado.
¿ se puede eliminar el usuario admin ?
Y por ultimo, leí el otro día un articulo de contraseñas seguras, si ponemos una "ñ" en la contraseña aumentamos la dificultad de que encuentren esta en mucho, mucho tiempo. Ponía una web donde subir tu contraseña y te dice lo que se tardaría en encontrarla, yo puse una de prueba, no una mía, porque ¿ quien dice que con el juego de ver que fuerte es tu contraseña no están haciendo una base de datos para crear un diccionario de ataque?
Hasta luego lucas... beepp, beepp
[Imagen: XRAKW0em.jpg]
  Responder
#5
Si usas el certificado de QNAP la conexión está bajo SSL lo único es que no hay ninguna tercera entidad que valide ese certificado. Esa es la diferencia, de salir el candado con el símbolo de exclamación. El candado verde solo saldrá cuando utilices un certificado validado por un tercero.

El usuario admin lo que puedes hacer es ponerle un pass brutal. Usar una cuenta diferente a la de admin. Esto por subir un pelín el tema de seguridad.

Sobre lo que no usas cerrarlo está bien. Pero si te hace falta usar el servicio y una forma de minimizar esos ataques es cambiando el puerto por otro.

Sobre lo última que has dicho, estás en la razón. Xd
  Responder
#6
Buenas!
Aquí tenéis la segunda parte:

Enjoy!: https://goo.gl/zOr3jb

Saludos!
  Responder
#7
Por que diablos a mi en un 253a con 4.2.4 no me sale lo de Let's Encrypts?
  Responder
#8
Hola!.
Tienes que probar la 4.3.X. (Siempre que te asegures que todas las app de funcionan en 64 bits)

Saludos!.
  Responder
#9
ah, que eso solo está en la versión 4.3? ...bueno! ese SO no es estable aún no? cuando saldrá de la beta?
  Responder
#10
No sé decirte con exactitud, pero hasta ahora lo que llevo probado y los que la han probado por aquí creo que podrán decirte que no da problemas, quitando lo que te comentaba de los 64 bits.

Saludos!
  Responder




Usuarios navegando en este tema: 1 invitado(s)