28-03-2017, 12:26 AM
Hola a todos, al ver el vídeo me han llegado las dudas, yo tengo instalado un certificado SSL de qnap.
Por mis necesidades muchas veces tengo que hacer lo que siempre recomiendo que se evite en la medida de lo posible, y es conectarse a paginas de banca o en este caso nuestro Qnap desde la wifi de un hotel, ya que nunca se sabe quien esta "escuchando". Aun con un buen antivirus, y el certificado SSL de qnap para la conexión ya es poner las cosas interesantes para el que quiera pillar los datos.
Mi duda es que veo en el vídeo de Naseros que cuando se conecta al nas o hace por IP local, yo cuando con firefox me conecto al nas por IP local aunque le he dicho que confié en el certificado, nunca me aparece conectado como web segura.
Ahora es estos momentos estoy conectado al NAS por myqnapcloud.com y si que tengo la conexión segura en verde.
¿ como se debe de instalar el certificado para que en local deje de advertirte que no estas en una red segura ? Si no recuerdo mal cuando compre el SSL de Qnap ya te advierten que no garantiza la conexión segura si te conectas por otro medio que no sea myqnapcloud.
¿ Cuando os conectáis por local os sale el candado en verde ?
Por cierto yo active en myqnapcloud.com la verificación en dos pasos, ya que me pareció bastante útil, pues te envía un sms a tu móvil con una contraseña numérica que cada vez es diferente.
Otra duda mas, lo de crear un segundo usuario con nivel administrador, ¿ que función tiene ? Ya que si no me equivoco el usuario admin no se puede borrar, ni eliminar privilegios. Con varios de los programas que trae Kali Linux al buscar en la red servidores te indica que S.O usa, por lo que el hacker al saber que es un Qnap sabe que el usuario admin esta en el nas. Es una de las cosas que comente para futuras actualizaciones de QTS poder cambiar el nombre del usuario admin, ya que tal como funciona ahora Qnap si no se puede cambiar en usuario admin el hacker tiene el 50% del trabajo echo.
Todos los ataques que he recibido por SSH eran con usuario admin, root, 1234. Por eso decidí que lo que no uso lo cierro, así el SSH que es algo que solo uso en casos concretos lo tengo cerrado.
¿ se puede eliminar el usuario admin ?
Y por ultimo, leí el otro día un articulo de contraseñas seguras, si ponemos una "ñ" en la contraseña aumentamos la dificultad de que encuentren esta en mucho, mucho tiempo. Ponía una web donde subir tu contraseña y te dice lo que se tardaría en encontrarla, yo puse una de prueba, no una mía, porque ¿ quien dice que con el juego de ver que fuerte es tu contraseña no están haciendo una base de datos para crear un diccionario de ataque?
Por mis necesidades muchas veces tengo que hacer lo que siempre recomiendo que se evite en la medida de lo posible, y es conectarse a paginas de banca o en este caso nuestro Qnap desde la wifi de un hotel, ya que nunca se sabe quien esta "escuchando". Aun con un buen antivirus, y el certificado SSL de qnap para la conexión ya es poner las cosas interesantes para el que quiera pillar los datos.
Mi duda es que veo en el vídeo de Naseros que cuando se conecta al nas o hace por IP local, yo cuando con firefox me conecto al nas por IP local aunque le he dicho que confié en el certificado, nunca me aparece conectado como web segura.
Ahora es estos momentos estoy conectado al NAS por myqnapcloud.com y si que tengo la conexión segura en verde.
¿ como se debe de instalar el certificado para que en local deje de advertirte que no estas en una red segura ? Si no recuerdo mal cuando compre el SSL de Qnap ya te advierten que no garantiza la conexión segura si te conectas por otro medio que no sea myqnapcloud.
¿ Cuando os conectáis por local os sale el candado en verde ?
Por cierto yo active en myqnapcloud.com la verificación en dos pasos, ya que me pareció bastante útil, pues te envía un sms a tu móvil con una contraseña numérica que cada vez es diferente.
Otra duda mas, lo de crear un segundo usuario con nivel administrador, ¿ que función tiene ? Ya que si no me equivoco el usuario admin no se puede borrar, ni eliminar privilegios. Con varios de los programas que trae Kali Linux al buscar en la red servidores te indica que S.O usa, por lo que el hacker al saber que es un Qnap sabe que el usuario admin esta en el nas. Es una de las cosas que comente para futuras actualizaciones de QTS poder cambiar el nombre del usuario admin, ya que tal como funciona ahora Qnap si no se puede cambiar en usuario admin el hacker tiene el 50% del trabajo echo.
Todos los ataques que he recibido por SSH eran con usuario admin, root, 1234. Por eso decidí que lo que no uso lo cierro, así el SSH que es algo que solo uso en casos concretos lo tengo cerrado.
¿ se puede eliminar el usuario admin ?
Y por ultimo, leí el otro día un articulo de contraseñas seguras, si ponemos una "ñ" en la contraseña aumentamos la dificultad de que encuentren esta en mucho, mucho tiempo. Ponía una web donde subir tu contraseña y te dice lo que se tardaría en encontrarla, yo puse una de prueba, no una mía, porque ¿ quien dice que con el juego de ver que fuerte es tu contraseña no están haciendo una base de datos para crear un diccionario de ataque?
Hasta luego lucas... beepp, beepp
![[Imagen: XRAKW0em.jpg]](https://i.imgur.com/XRAKW0em.jpg)