Urgente, ataque masivo a los NAS
#1
Hola, parece desde hace tiempo y ahora se ha vuelto a producir, ataque masivo por fuerza bruta codificando archivos RAMSONWARE.
Le tocó a QNAP y sigue y ahora a Synology.
Aquí la noticia: https://trailer.web-view.net/Show/0X265D...48CCAB.htm

La pregunta es, para los que tenemos NAS QNAP:
¿Que medidas estais tomando para prevenir estos riesgos?, me gustaría y seguro que a muchos nos vendría bien saber lo que otros hacen y así ayudarnos y aprender de todos.

Muchas gracias
TS-453Be de momento con 2 bahías SSD 1Tb Raid 1
  Responder
#2
Hola
Buen hilo va a ser éste.

Lo primero que recomiendo es desactivar uPnp. Ya que si se te instala algo por descuido puede abrir puertas no deseadas en tu router.

Abrir lo mínimo e indispensable en el router hacia la nas. No pasa nada por no tener nada accesible desde el exterior. Es mejor no tener nada que tener algo inseguro accesible.

Usar OpenVPN en los equipos si queremos gestiones desde el exterior.

Telnet, ssh, ftp,... sólo con accesos desde red interna.

Activar la seguridad y sus lista negras tras poco accesos infructuosos.

Doble factor de autenticación....


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
buen hilo, así no esta de mas que la gente no seguir con sus consejos de como mejorar nuestra seguridad ya que parece que cada dia hay mas de estos tipos de ataques.

yo tengo desde el primer dia telnet ssh ftp desactivados ya que no suelo usarlos de momento, cuando quiero entrar por ssh lo activo y luego lo vuelvo a desactivar, y el resto lo mismo.

sobre lo de activar seguridad lo tengo desde el primer dia según lei en algun post del foro.

https://www.qnapclub.es/showthread.php?t...ista+negra

también tengo doble factor de seguridad y a la vista de este ultimo randsomware he seguido los consejos de este otro post:

https://www.qnapclub.es/showthread.php?tid=2981

upnp es lo que aun me queda por desactivar.
  Responder
#4
Gracias por la ayuda que nos prestais. Muy a tener en cuenta en estos temas. Me pongo hoy mismo con todas estas medidas.

Saludos
  Responder




Usuarios navegando en este tema: 1 invitado(s)