Evitar ataques externos en nuestros NAS QNAP
#21
Hola
Hoy he estado escuchando un podcast de Dekkar. Para los que no lo conozcan es un excelente podcast (también se puede oír por Telegram https://t.me/DekNet ). Y sale el tema de uPnp.

Para los que no lo sepan lo que hace, básicamente es un sistema que permite un diálogo entre nuestros dispositivos (nas, cámara web,...) y nuestro enrutador para que éste último abra los puertos que necesita nuestro dispositivo.
El sistema es bueno, pero de nada nos sirve si no tenemos control o no sabemos que puertos abre cada aparato. Ya que por ahí nos pueden venir “intrusos” por esas puertas abiertas que desconocíamos.

Por eso recomiendo que si no lo controlamos es mejor desactivar uPnp en nuestro router.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#22
buenas,
Segui los consejos de ganekogorta pero sigo sin poder entrar al nas, via lan, con mi cuenta de myqnapcloud.com.
Tambien desactive la cuenta admin y cree otro usuario con permisos de administrador pero las carpetas "public" y "multimedia" (que habia creado desde admin)
estan sin poder editar desde el nuevo usuario creado.
usuario mac
qnap tvs463
  Responder
#23
Hola Gonac58

¿Has incluido al nuevo usuario en el grupo de administradores?

Revisa también los permisos de la carpeta compartida, es posible que tengas alguno que prohíbe a un grupo de usuarios que incluye al nuevo que usas.

Personalmente, en alguna carpeta tengo sólo lectura y cuando quiero hacer operaciones de agregación, borrado las hago desde Qfile. También tengo que decir que estas operaciones no las hago todos los días, concretamente es la carpeta que contiene mi música.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#24
gracias ganekogorta
desde nuevo usuario(administrator)-panel de control-privilegio-carpetas compartidas no puedo seleccionar esas dos carpetas "public" y "multimedia".
Esas carpetas, cuando podia entrar con myqnapclud.com en mi red local, me interesaba tenerlas montadas en el finder de mi mac para acceso directo y poder subir y bajar archivos.
Pero desde que entro solo con la ip estatica del nas 192.168.1.xxx, no las puedo montar en el finder de mac.
saludos
usuario mac
qnap tvs463
  Responder
#25
(03-04-2021, 10:04 AM)gonac58 escribió: gracias ganekogorta
desde nuevo usuario(administrator)-panel de control-privilegio-carpetas compartidas  no puedo seleccionar esas dos carpetas "public" y "multimedia".
Esas carpetas, cuando podia entrar con myqnapclud.com en mi red local, me interesaba tenerlas montadas en el finder de mi mac para acceso directo y poder subir y bajar archivos.
Pero  desde que entro solo con la ip estatica del nas 192.168.1.xxx, no las puedo montar en el finder de mac.
saludos
Hola

No puedes seleccionarlas ya que no se pueden eliminar, pero si puedes editar sus propiedades y permisos
   
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#26
con lo de desactivar la cuenta del usuario admin y dar permisos de admin al nuevo usuario me lie un poco, empeze a desactivar permisos para admin i la jod....
en fin, gracias ganekogorta.
con lo de acceder via myqnapcloud.com en la lan, tengo otro macmini, conectado via hdmi al mismo monitor y en este si puedo hacerlo.
creo que la lie con la vpn en el nas y la puerta predeterminada para acceder al nas.....de hecho con el protocolo openvpn la conexion, con un servidor de ipvanish funciona ya que el tiempo de conexion sigue sumando y ya lleva casi 5 dias sin problemas.
desde myqnapcloud veo la ip externa del nas y coincide con la ip del servidor que he escogido de ipvanish.
lo dicho, gracias de nuevo
usuario mac
qnap tvs463
  Responder
#27
...no se como explicarlo....ayer decidia apagar del todo el mini, siempre queda en reposo,....esta mañana lo he vuelto a poner en marcha....y solo he tenido que cambiar el puerto
e voila...todo correcto.
gracias por la ayuda.ganekogorta.
saludos
usuario mac
qnap tvs463
  Responder
#28
(24-03-2021, 02:14 PM)Miffa escribió: Ultimamente, no consigo acceder a QuFirewall con normalidad.

Se queda en estado de "carga indefinida"¿le pasa a alguién?

He detenido y reiniciado pero nada. Sigue igual.
Yo estoy igual, lo instale para tratar de evitar tantos ataques y parece que no funciona bien.
  Responder
#29
Hola

Seguramente sea problema de uBlock Origin.

En mi navegador tengo activado Ublock Origin y si lo desactivo si entro a QuFirewall.

Para evitar ese bloqueo hay que agregar una excepción en uBlock. Para ello vamos a la configuración de uBlock Origin, y vamos a la sección de mis filtros (my filter). La lista la tendremos vacía y agregamos lo siguiente:

@@/qufirewall/api/GeoIP?$xhr

Con esto debería cargarse QuFirewall.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#30
Hola de nuevo.Instalé Qufirewall y cerré el acceso por geo sólo a España.
Bien durante unos días. Ahora hay intentos de conexiones desde distintas ip´s nacionales.
Hice un escaneo rápido a esas ip, y lo que me ha parecido muy curioso es que todas ellas tienen el puerto 5000 abierto (y si lo pones en el navegador, accedes a la web de login de un equipo synology, en todas las ip desde las que intentan hacer conexión).
Así que lo que me se ocurre es que a más de uno le han metido algo en el nas, o tiene la vpn hackeada, y están realizando conexiones desde fuera para seguir con los ataques.

Esto ocurre en los nas que tienen creada una cuenta en myqnapcloud.
Otro que tengo con ddns (hay que estár todos los meses dándole a renovar suscripción y es un latazo) no recibe ni un solo ataque.
  Responder




Usuarios navegando en este tema: 2 invitado(s)