14-02-2021, 03:19 PM
(Este mensaje fue modificado por última vez en: 14-02-2021, 03:22 PM por yeraycito.)
Como he comentado al principio del post los parámetros que añadimos sirven para aumentar la velocidad y el rendimiento del nas. Como dije en el archivo sysctl.conf original ya viene configurado con unos parámetros relativos a seguridad. Estos parámetros se refieren al protocolo ICMP. Este protocolo ICMP tiene varias subclases, una de ellas es el Ping. El ping se utiliza mayormente para saber si una página web en internet ( la que sea ) está activa o no y lo mismo para saber si cualquier dispositivo con conexión a internet ( en nuestro caso el nas ) está encendido o apagado. Este último procedimiento se realiza a traves de la ip, en este caso, como digo, sería la ip de nuestro nas. Un atacante lo primero que suele hacer es pings automatizados a direcciones ips para saber que dispositivos están encendidos para a continuación poder atacar. Por tanto, una buena medida de seguridad es DESACTIVAR EL PROTOCOLO ICMP EN EL NAS. Para hacerlo añadiremos unos parámetros distintos a los anteriores que son éstos:
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_echo_ignore_all = 1
net.ipv6.icmp.echo_ignore_all = 1
Como vereis algunos ya existen en el archivo sysctl.conf original ( pero están desactivados ). Al poner estos nuevos parámetros ya los tenemos activados, junto a otros nuevos.
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.default.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.icmp_echo_ignore_all = 1
net.ipv6.icmp.echo_ignore_all = 1
Como vereis algunos ya existen en el archivo sysctl.conf original ( pero están desactivados ). Al poner estos nuevos parámetros ya los tenemos activados, junto a otros nuevos.
(14-02-2021, 03:05 PM)Ganekogorta escribió: Hola
El merito hay que dárselo al César. Como la idea inicial fue tuya y aunque la completes con "ladrillos" de otros, sigue siendo tuya
He leído el hilo y aunque no he tenido tiempo de aplicarlo en alguna de las nas, tengo una duda.
Si te fijas, indicas que el archivo "sysctl.conf" está dentro de una carpeta de HDStation. Eso me hace sospechar que sólo van a poder usarlo los que tengan esa aplicación.
Se me hace raro que no esté en la carpeta estándar /etc del tuneado" linux de Qnap.
Como curiosidad, acabo de hacer una búsqueda en una de mis nas y, lógicamente, me salen un montón de archivos sysctl.conf por todos los contenedores que tengo.
Y veo un hilo en el foro oficial de Qnap, alguno se encontró con el mismo problema que me planteaste del borrado de archivo tras el reinicio.
Lo dicho, un gran trabajo ya que acabas de abrir la caja de Pandora en lo referente a optimizaciones en la nas.
Gracias. Por si te sirve de algo encontré el archivo sysctl.conf realizando una búsqueda en todo mi nas a través de Putty con el comando find y el único que me apareció fue ese.
