Registro acceso fallidos
#1
Photo 
Hola,

No se si os pasa a vosotros, pero el log del registro de acceso me aparecen cada pocos segundos una IP, distinta cada vez, que intenta hacer un acceso tipo login fallido.
Me preocupa por la cantidad de intentos que se están produciendo.

He geolocalizado unas cuantas IPs y proceden de Madrid, Republica Checa, Italia y así podría seguir.

Parece como si fuera un ataque continua contra la IP del servidor.

¿que hacer?
   
  Reply
#2
Hola

Lo primero, te recomiendo cerrar ese puerto en el router que permite el acceso a tu Nas.  No uses lo de upnp que abre puertos sin preguntar (es cómodo pero hay que saber que se abre).
NO deberías permitir el acceso de QTS desde el exterior (no es la primera vez que explotan vulnerabilidades y te cifran la nas)

Segundo, activa la seguridad para que tras pocos accesos fallidos, te ponga en lista negra esa IP y la bloquee.

Tercero, activa Qufirewall y permite sólo accesos de tu país.

Cuatro, para acceder a tu más  con seguridad desde el exterior, activa uno de los servidor de VPN (ahí sí que has de abrir un puerto en tu router)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply
#3
(06-12-2024, 02:17 PM)Ganekogorta Wrote: Hola

Lo primero, te recomiendo cerrar ese puerto en el router que permite el acceso a tu Nas.  No uses lo de upnp que abre puertos sin preguntar (es cómodo pero hay que saber que se abre).
NO deberías permitir el acceso de QTS desde el exterior (no es la primera vez que explotan vulnerabilidades y te cifran la nas)

Segundo, activa la seguridad para que tras pocos accesos fallidos, te ponga en lista negra esa IP y la bloquee.

Tercero, activa Qufirewall y permite sólo accesos de tu país.

Cuatro, para acceder a tu más  con seguridad desde el exterior, activa uno de los servidor de VPN (ahí sí que has de abrir un puerto en tu router)

Muchas gracias, una respuesta muy completa.
Primero: solo tengo abiertos los puertos que necesito. Esa parte la tenía controlada.
Segundo: tenía el valor por defecto, bloquear la IP tras 5 intentos fallidos. Me ha venido bien tu comentario porque no sabia que existía la opción y he comprobado que estaba activado y el valor por defecto era correcto.
Tercero: Acabo de instalar la app y me parece muy interesante y acertado tu comentario dado que la mayor parte de los ataques proceden de países del este.
Cuarto: Solo utilizo un servicio para crear la VPN desde el exterior con su puerto correspondiente. Lo he hecho así desde el principio para evitar tener varios puertos abiertos y tener un mejor control.

Curiosamente, los ataques dejaron de ocurrir a partir de ayer domingo. Esto no quita para seguir tomando precauciones.

Gracias de nuevo.
  Reply
#4
Ah, si no entra en lista negra es porque están usando el usuarios “admin”.
Te recomiendo que crees otro con los mismos permisos y que desactives el usuario admin.
Es algo que recomiendo hacer la propia Qnap.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply




Users browsing this thread: 1 Guest(s)