Accesos no autorizados a través de VPN
#1
Hola,

No se muy bien como explicar lo que intentaban, que implicaciones de seguridad tiene y por lo tanto me limito a exponer los hechos. 

Aunque no guardo absolutamente nada más que cosas prescindibles en mi NAS me gustaría poder tenerlo accesible porque me permite ver alguna serie antigua con los niños los días de vacaciones. La verdad es que es más un reto / afición usar el NAS que una necesidad, porque lo que veo cabe en una USB pequeña perfectamente. He seguido todas las recomendaciones de seguridad excepto la de la autenticación de doble factor porque es un palo tener que estar con el móvil encima cada momento,  pero de un tiempo a está parte reviso las conexiones y los logs de aparato y esto es lo que me he encontrado.

Alguien ha intentado acceder desde mediados de agosto de manera repetitiva en el NAS via VPN (PPTP) y es algo que no queda reflejado en el histórico de conexiones del sistema, hay que ir expresamente a la aplicación QVPN y mirar su registro.

Las IPs son de Rumania, Rusia y Ukrania (al parecer) y alguna se repite a lo largo del tiempo

185.232.67.13
46.161.27.122
46.161.27.128
141.98.80.128
92.63.194.27

Han probado varios usuarios y todos los intentos han fallado (los intentos exitosos han sido accesos realizados por mi) pero la verdad es que lo he encontrado de casualidad.

Uso un usuario que no es admin para usar la VPN y una contraseña muy poco obvia. Además aunque tenía activado PPTP uso L2TP por pura casualidad y ahora he desactivado PPTP.
No se si bloquear el acceso desde las ips anteriores sirve de algo, pero lo he hecho.

   
  Responder
#2
Hola

Las vpn por pptp hay que evitarlas, no porque sea de Microsoft, sino porque ha sido rota su seguridad hace tiempo. Echa una ojeada a este enlace https://es.m.wikipedia.org/wiki/PPTP

Usa IPSec o mejor aún OpenVPN, aunque sea un poco más lioso el activarlo en los clientes.

Puedes agregar esas ip en lista negra, pero no te exime de seguir revisando el log para ver nuevos intentos.

Es una lástima que Qnap no tenga un cortafuegos adaptativo tipo fail2ban o una
lista negra de accesos por geo-ip.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
(02-09-2019, 07:16 AM)Ganekogorta escribió: Es una lástima que Qnap no tenga un cortafuegos adaptativo tipo fail2ban o una
lista negra de accesos por geo-ip.

Sí que existe algo parecido y quizá mejor: Pfsense. Y se puede instalar diréctamente en el nas.
Además, es la misma Qnap la que lo proporciona.

Información y descarga ( en inglés ) :    https://www.qnap.com/solution/pfsense/en/

Tutorial de instalación ( en castellano ) :   https://www.qnap.com/es-es/how-to/tutori...s-de-qnap/
  Responder
#4
¿Quizá mejor? Que va, pfsense es mucho mejor y abarca más temas. Pero claro, te exige una máquina virtual.
Hay usuarios que se lo han instalado en un pc de pequeño tamaño para dar servicio a toda su red interna.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)