Hola!
Creo que esto vendrá bien a los que estén empezando con el QNAP, pues en 2 minutos te haces un primer filtro de seguridad para los (numerosisimos) bots que estén intentado forzar el acceso a las IP´s que van encontrando por ahí.
1. Cambiar el puerto de acceso por defecto 8080 (es el típico y al que se ataca en primer lugar)
[
attachment=244]
2. Bloquear intentos de acceso infructuosos baneando las IP´s para que no terminen por forzar la contraseña.
[
attachment=245]
Hola
Está bien asegurar el "castillo" pero bloquear para siempre los accesos Samba puede dar más problemas a la gente no tan experimentada. Yo pondría un bloqueo de 5 o 30 minutos.
¿Para cambiar el puerto 8080 como se hace? ¿Que puerto se utiliza?
¿Hay que activar la opcion de conexion segura? ¿Que numero de puerto se utiliza con esa opcion? ¿No dara luego problemas con los certificados ssl?
Saludos.
(09-08-2017, 09:21 PM)juantel escribió: [ -> ]¿Para cambiar el puerto 8080 como se hace? ¿Que puerto se utiliza?
¿Hay que activar la opcion de conexion segura? ¿Que numero de puerto se utiliza con esa opcion? ¿No dara luego problemas con los certificados ssl?
Saludos.
Vete a la opción de servidor web y ahí puedes cambiar los puertos.
El puerto por conexión segura ya funciona. Otra cosa es que quieras forzar la conexión segura. Si lo haces entonces al ir a QTS por el puerto http, la web será redirigida al puerto seguro por https.
El tema de certificados no tiene que ver con esto. Un certificado se hace para un determinado nombre por ejemplo
www.nombre.com. Siempre que accedas a
https://www.nombre.com el certificado coincidirá y tendrás el candado en verde. Si accedes por otra dirección tipo
https://dirección_ip_local o por
https://tunas.myqnapcloud.com te dará error de certificado. Ya que el certificado está generado para otra dirección.
Yo desde que cambie el Puerto de ssh se terminó los problemas. No he tenido que cambiar ninguno más.
No me aparece atacantes en el log.
Lo que sí que no hablamos y creo que muchos lo tienen encuenta es la seguridad el router, no sólo es importante tener una buena contraseña WiFi, también una buena contraseña para entrar a la configuración del router ha que si acceden a el por usuario administrador estámos muertos.
Hola Juantel,
Puse los pantallazos en mi post.
Para cambiar el puerto SSH, vete a panel de control y a Telnet / SSH.
Saludos!
Uffffff.
Me perdí.
A ver si encuentro algo de tiempo para meterle mano a todo esto y al resto de cosas...
Enviado desde mi LG-H815 mediante Tapatalk