Desde hace varios meses me viene apareciendo una notificación en mi QTS la cual dice lo que veis en la captura de pantalla. A veces se tira días sin notificarme nada y otros días me aparece dicha notificación hasta 6 veces en un solo día. Sospecho que alguien está intentando acceder a mi NAS sin tener autorización. He chequeado la IP que aparece en internet y me dice que proviene de Moldavia.
Entiendo que debo cambiar la contraseña a una más reforzada, por seguridad, pero cómo hago para que esa persona deje de tener acceso a poder entrar a mi NAS? Porque aunque cambie la contraseña, si sigue intentando entrar, me seguirán apareciendo las notificaciones.
(24-01-2021, 12:53 PM)fede55 escribió: Muy buenas gente,
Desde hace varios meses me viene apareciendo una notificación en mi QTS la cual dice lo que veis en la captura de pantalla. A veces se tira días sin notificarme nada y otros días me aparece dicha notificación hasta 6 veces en un solo día. Sospecho que alguien está intentando acceder a mi NAS sin tener autorización. He chequeado la IP que aparece en internet y me dice que proviene de Moldavia.
Entiendo que debo cambiar la contraseña a una más reforzada, por seguridad, pero cómo hago para que esa persona deje de tener acceso a poder entrar a mi NAS? Porque aunque cambie la contraseña, si sigue intentando entrar, me seguirán apareciendo las notificaciones.
- Creado un nuevo usuario.
- Cambiado la contraseña a una más segura.
- Deshabilitado el usuario "admin".
- Configurado el bloqueo de IPs que, en menos de 1 minuto se intenten conectar a mi cuanta más de 5 veces.
En menos de 2 horas que he hecho estos cambios ya ha bloqueado 12 IPs no autorizadas! El problema es que, en el QTS, me notifica cada bloqueo de IP no autorizada y es muy molesto. ¿Hay forma de deshabilitar estas notificaciones? No deshabilitar todas las notificaciones de mi NAS, sino estas en concreto.
Bueno, ese tipo de notificaciones son de las importantes.
Vete a centro notificaciones dese abono peras gestionar. Si usas QuFirewall te tocará hacerlo desde ahí. Realmente irás al Notification Center y en criterios de notificación podrás hacerlo.
Te recomiendo que no esté accesible el portal de login de la nas en internet. Lo mismo que el servidor ftp si no lo usas.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Bueno, ese tipo de notificaciones son de las importantes.
Vete a centro notificaciones dese abono peras gestionar. Si usas QuFirewall te tocará hacerlo desde ahí. Realmente irás al Notification Center y en criterios de notificación podrás hacerlo.
Te recomiendo que no esté accesible el portal de login de la nas en internet. Lo mismo que el servidor ftp si no lo usas.
Hola,
Yo estoy con lo que dice Ganekogorta. En la época que lo tuve accesible , tuve las notificaciones push del móvil y creo que es importante saber cuando estás bajo ataque
porque si persiste puedes sacarlo de la red externa durante una temporada.
a no ser que vayan expresamente a por tu maquina los ataques cesan cuando han probado las opciones más sencillas de acceder.
24-01-2021, 10:11 PM (Este mensaje fue modificado por última vez en: 24-01-2021, 10:14 PM por fede55.)
Desde que he deshabilitado la cuenta de "admin" han desaparecido los mensajes de intento fallido de login. Pero al activar, desde los ajustes de seguridad, el bloqueo de IPs que intentan acceder al NAS ahora me aparecen mensajes del centro de notificaciones constantemente de IPs que se van bloqueando. Son una barbaridad. Sólo hoy lleva bloqueadas 21 IPs. Creo que voy a sacarlo de la red una temporada como ha comentado Miffa. Para hacerlo y tener acceso al NAS sólo de mi red local ¿Desde dónde debo hacerlo concretamente?
(24-01-2021, 10:47 PM)Ganekogorta escribió: Hola
Desde tu router que es el que enruta los accesos desde el exterior de tu red hacia los equipos de tu red local.
Como ya dije, hay que evitar tener accesible la web de acceso a tu nas desde internet.
Y desactivar uPnp que abre puertos sin preguntar y sin que tengamos control de ello.
Pero cómo hago eso desde el router? Pensaba que sería una opción en la configuración del NAS.
He deshabilitado el UPnP del router. También he deshabilitado MyQnapCloud y MyQnapCloud Link, no sé si esto servirá de algo.
(25-01-2021, 12:40 AM)Ganekogorta escribió: Hola
Con desactivar uPnp en la nas es suficiente.
Independientemente de ello, en las política de seguridad de la nas yo activaría bloqueos más largos a las ip que fallen la contraseña.
Vale, el UPnP lo he desactivado tanto en el NAS como en el propio Router. También he desactivado el DMZ del Router, en el cual tenía la IP del NAS asociada a él. Por último he desactivado My DDNS y myQNAPcloud Link de momento. Lo que me comentas de activar los bloqueos de las IPs que les fallen la contraseña ya lo había hecho, como comenté arriba. Por eso me estaban llegando un montón de notificaciones del NAS notificándome todas las IPs que estaban intentando acceder y se estaban bloqueando.
He de decir que con todas estas medidas que he tomado, los mensajes de IPs bloqueadas has cesado, por lo que intuyo que los que estaban intentando acceder a mi NAS, ya no pueden hacerlo. Ahora bien, no sé si es por desactivar myQNAPcloud, My DDNS, el UPnP... o qué. Tal vez se habían hecho con el link de mi myQNAPcloud y estaban intentando acceder desde ahí.
Como consejo final. Cuando se va a acceder al NAS, donde se pone el usuario y contraseña, hay una pestaña para conectarte de forma segura (https). ¿Aconsejáis marcarla siempre o solamente si me conecto desde fuera de la red local de mi casa?
