Severity: Error
#11
Me ha vuelto a ocurrir lo mismo
Mismo mensaje de error , por lo menos 250 veces en 5 minutos !!!!!!!!!
Estoy acpjonadon.
Pero de todas maneras son elnpass no pueden entrar no ?
Que podrían hacer si entran ? Y por qué quieren entrar ? .
Nunca me había ocurrido.
Puede ser que tenga algún virus ?
Estoy por borrar todo y empezar de cero .
  Responder
#12
(19-04-2020, 10:24 AM)bayuca escribió: Me ha vuelto a ocurrir lo mismo
Mismo mensaje de error , por lo menos 250 veces en 5 minutos !!!!!!!!!
Estoy acpjonadon.
Pero de todas maneras son elnpass no pueden entrar no ?
Que podrían hacer si entran ? Y por qué quieren entrar ? .
Nunca me había ocurrido.
Puede ser que tenga algún virus ?
Estoy por borrar todo y empezar de cero .
 a mi también lo han intentado 2 veces de momento
  Responder
#13
(19-04-2020, 10:24 AM)bayuca escribió: Me ha vuelto a ocurrir lo mismo
Mismo mensaje de error , por lo menos 250 veces en 5 minutos !!!!!!!!!
Estoy acpjonadon.
Tranquilo, generalmente son arañas (robots) que escanean ips y los puertos habituales.
(19-04-2020, 10:24 AM)bayuca escribió: Pero de todas maneras son elnpass no pueden entrar no ?
Una opción que ande seguridad es agregar el doble factor de seguridad a la cuenta del admin.
Es decir te agregas en tu móvil una aplicación tipo google Authenticator o mejor aún Authy.
Con ello aunque sepas la clave, luego has de suministrar un número que te lo da esa aplicación. Si no dispones en ese momento del móvil se puede entrar mediante una respuesta a una pregunta conocida tuya.
(19-04-2020, 10:24 AM)bayuca escribió: Que podrían hacer si entran ? Y por qué quieren entrar ? .
Motivos
-secuestrarte la máquina y pedir rescate de tus datos
-colocar algún programa silencioso y usa en su provecho la nas SIN que te des cuenta.
-Simplemente fastidiar
(19-04-2020, 10:24 AM)bayuca escribió: Nunca me había ocurrido.
Tranquilo, que no será la primera, ni la última. Empieza a ser tendencia
(19-04-2020, 10:24 AM)bayuca escribió: Puede ser que tenga algún virus ?
No, lo dudo mucho. Las NAS son bastante robustas a ello.es más fácil que un virus de tu pc altere los datos compartidos de la nas. Pero NO al sistema QTS
(19-04-2020, 10:24 AM)bayuca escribió: Estoy por borrar todo y empezar de cero .
Tranquilo, que no es grave. Tu sólo preocúpate de asegurar el “fortín” de la red de tu cas y es suficiente.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#14
(19-04-2020, 12:00 PM)Ganekogorta escribió:
(19-04-2020, 10:24 AM)bayuca escribió: Me ha vuelto a ocurrir lo mismo
Mismo mensaje de error , por lo menos 250 veces en 5 minutos !!!!!!!!!
Estoy acpjonadon.
Tranquilo, generalmente son arañas (robots) que escanean ips y los puertos habituales.
(19-04-2020, 10:24 AM)bayuca escribió: Pero de todas maneras son elnpass no pueden entrar no ?
Una opción que ande seguridad es agregar el doble factor de seguridad a la cuenta del admin.
Es decir te agregas en tu móvil una aplicación tipo google Authenticator o mejor aún Authy.
Con ello aunque sepas la clave, luego has de suministrar un número que te lo da esa aplicación. Si no dispones en ese momento del móvil se puede entrar mediante una respuesta a una pregunta conocida tuya.
(19-04-2020, 10:24 AM)bayuca escribió: Que podrían hacer si entran ? Y por qué quieren entrar ? .
Motivos
-secuestrarte la máquina y pedir rescate de tus datos
-colocar algún programa silencioso y usa en su provecho la nas SIN que te des cuenta.
-Simplemente fastidiar
(19-04-2020, 10:24 AM)bayuca escribió: Nunca me había ocurrido.
Tranquilo, que no será la primera, ni la última. Empieza a ser tendencia
(19-04-2020, 10:24 AM)bayuca escribió: Puede ser que tenga algún virus ?
No, lo dudo mucho. Las NAS son bastante robustas a ello.es más fácil que un virus de tu pc altere los datos compartidos de la nas. Pero NO al sistema QTS
(19-04-2020, 10:24 AM)bayuca escribió: Estoy por borrar todo y empezar de cero .
Tranquilo, que no es grave. Tu sólo preocúpate de asegurar el “fortín” de la red de tu cas y es suficiente.

Como hago para asegurar el fortín. Lo de añadir las ip a la lista negra ya lo tengo,  de hecho este último ataque se ha encargado el nas de bloquesrla .
Que más he de hacer para que ni siquiera puedan verme .Yo accedo bastante al nas desde fuera de casa .
  Responder
#15
Hola
Con lo de la lista negra eterna ya te vas protegiendo.
Pero si accedes mucho desde fuera ¿qué tipo de accesos haces? Una web instalada, gestión de la nas, acceso a carpetas compartidas,....

Vete pensando en activar un servidor VPN. Yo suelo hacerlo con OpenVPN por temas de soporte.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#16
Coincido con Ganekogorta en que en la mayoria de las ocasiones son escaneos de puertos automáticos pero no siempre es así y en mi caso tambien detecto intentos de acceso. De hecho, en estos últimos meses los intentos de acceso han aumentado una barbaridad. Yo, al tener un buen cortafuegos integrado en el router lo veo no sólamente en el nas sino en cualquier dispositivo conectado. Y os aseguro, que lo que detecta el nas es una pequeñisima parte de lo que realmente ocurre. Os pongo unos ejemplos. Lo siguiente es el log de mi cortafuegos que como vereis son una buena cantidad de bloqueos en un periodo de tiempo infimo:

   

A continuación os pongo el log de mi detector de intrusiones que actua independiente del cortafuegos, o sea, en el mismo periodo de tiempo las ips realmente bloqueadas serían las del cortafuegos más las del detector de intrusiones:

   

Ahora os pongo un ejemplo de lo que detecta sólamente el detector de intrusiones en menos de 1 minuto. Los números de la izquierda se corresponden a los números de puertos atacados:

   

   
  Responder
#17
(19-04-2020, 02:49 PM)Ganekogorta escribió: Hola
Con lo de la lista negra eterna ya te vas protegiendo.
Pero si accedes mucho desde fuera ¿qué tipo de accesos haces? Una web instalada, gestión de la nas, acceso a carpetas compartidas,....

Vete pensando en activar un servidor VPN. Yo suelo hacerlo con OpenVPN por temas de soporte.
Básicamente li que hago es gestión del Nas , acceso a carpetas,  y del mismo modo lo tengo para que todas las fotos y videos del móvil se me guarden en el nas , tipo Google fotos .
A parte uso mucho plex desde fuera de mi casa .
Lo de Vpn no tengo claro que es , pero bueno eso ya lo leeré.  Pero Básicamente eso es lo que hago con el Nas .
Por cierto en el router ya he mirado y no tengo nada en la DMZ .
  Responder
#18
Hola
Si activas un servidor vpn en la nas (o incluso en tu router, si lo soporta) lo consigues es tener una única entrada de acceso a tu red (y a tu nas ).

Solamente tendrás un único puerto abierto en el router( en de la VPN).
Luego mediante un programa en el ordenador o móvil cliente estableces conexión al servidor. Desde ese momento ese equipo cliente accede a toda tu red de casa y a todos los servicios de tu nas.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder
#19
Hola a todos,

Soy nuevo en estos temas y el el foro, ojala me puedan ayudar redirigirme a la publicación correcta:

Por motivos de seguridad, al percatarnos que estaban llegando muchos intentos de acceso al usuario "admin", fuí a la sección de Seguridad de QTS y elegí la opción "Solo permitir conexiones de la lista" y posteriormente dí clic en Añadir, después elegí un rango de IPS: de la 148.204.63.1 a la 148.204.66.255 (que ahora entiendo esta mal aplicada la regla) , ya que al aplicar los cambios perdimos comunicación con el entorno gráfico y el NAS dejo de salir a internet, al no poder acceder al entorno gráfico y al no poder eliminar la regla creada, optamos por restaurar la NAS sin borrar el contenido de los discos, una ves terminada la restauración notamos que no se pueden ver las carpetas de ninguno de los volúmenes.

¿Cómo poder solucionar esto y poder visualizar de nuevo nuestras carpetas? ó en su defecto, ¿Cómo poder respaldar la información de cada disco duro manualmente?

Agradezco u tiempo, ojala me puedan orientar.

Saludos cordiales
  Responder
#20
Hola

Tendrás que volver a crear las MISMAS carpetas compartidas en las mismas ubicaciones (en realidad son enlaces simbólicos dentro de la carpeta /share).

Para la próxima vez, se puede arreglar desde la consola de comandos desactivando el QuFirewall desde los menús de texto.

Esa consola es muy útil incluso para los no acostumbrados a escribir comandos.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny y TS-453Be) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 5 invitado(s)