21-03-2025, 10:09 PM
Buenas tardes, soy nuevo en el foro por lo que no sé si estaré "acertando" en la forma de publicar.
El uso que le doy al NAS, se restringe a pocas personas, todas ellas con cuenta propia en el NAS. Es decir, no es un servidor "abierto a todo el mundo", sino de acceso limitado.
El acceso al NAS se realiza bien por LAN, o fuera de ésta por VPN mediante OpenVPN.
Todas las Claves utilizadas son muy largas y con caracteres de todo tipo.
En el Router tengo deshabilitado UPnP.
En el Router tengo abiertos los puertos 8080 (para http), 443 (para QBelt), 873 (para RSync) y 1149 (para OpenVPN).
En el NAS la cuenta "admin" está deshabilitada, usando otro nombre para administración.
Hago copias de seguridad diarias a otro NAS y a Disco duro externo.
Respecto a la "seguridad" en el NAS (dispongo de un NAS sencillo TS-231-P3) he estudiado (lo que he podido) todo lo referente a la seguridad y tengo varias dudas, que os pediría si me podéis resolver:
1- Al ejecutar la App "Centro de Seguridad", siempre me recuerda que "el servidor web está habilitado", sugiriéndome que lo deshabilite para mejorar "la nota" de seguridad.
Si hiciera esto, entiendo que no podría acceder al NAS desde fuera del Router, por lo que no sé si debo deshabilitarlo o no (y no me atrevo a hacer la prueba).
2- Reglas de quFireWall: En la parte alta de la lista, he activado como "permitida" la IP de OpenVPN.
Tras detectar varias IP que habían hecho ataques recursivos con usuario "admin", las he ido añadiendo a una "lista negra", pero me dá la impresión que (además de laborioso) este método es efectivo "a corto plazo", porque si los atacantes cambian su IP (que lo hacen), entiendo que esta lista resultaría ineficaz.
Lo que no he encontrado (si es que hay forma) es crear una regla en la que se pueda bloquear cualquier conexión que se intente con nombre "admin".
Sería lo más efectivo, pues "admin" creo que es la vía "más directa" de intentar acceder al NAS.
Alguien sabe si esto es posible?
3- Por lo que he leído, creo que sería conveniente (no sé si imprescindible) cambiar los puertos "predeterminados" para los servicios del NAS.0
Quisiera saber si con las precauciones expresadas esta "recomendación" sería "imperativa" (para la seguridad) o sólo recomendable?
Tengo más preguntas respecto al uso del antivirus, pero creo que será mejor abrir otro hilo para esto, en lugar de extenderme más.
Os agradecería cualquier "orientación".
Gracias.
El uso que le doy al NAS, se restringe a pocas personas, todas ellas con cuenta propia en el NAS. Es decir, no es un servidor "abierto a todo el mundo", sino de acceso limitado.
El acceso al NAS se realiza bien por LAN, o fuera de ésta por VPN mediante OpenVPN.
Todas las Claves utilizadas son muy largas y con caracteres de todo tipo.
En el Router tengo deshabilitado UPnP.
En el Router tengo abiertos los puertos 8080 (para http), 443 (para QBelt), 873 (para RSync) y 1149 (para OpenVPN).
En el NAS la cuenta "admin" está deshabilitada, usando otro nombre para administración.
Hago copias de seguridad diarias a otro NAS y a Disco duro externo.
Respecto a la "seguridad" en el NAS (dispongo de un NAS sencillo TS-231-P3) he estudiado (lo que he podido) todo lo referente a la seguridad y tengo varias dudas, que os pediría si me podéis resolver:
1- Al ejecutar la App "Centro de Seguridad", siempre me recuerda que "el servidor web está habilitado", sugiriéndome que lo deshabilite para mejorar "la nota" de seguridad.
Si hiciera esto, entiendo que no podría acceder al NAS desde fuera del Router, por lo que no sé si debo deshabilitarlo o no (y no me atrevo a hacer la prueba).
2- Reglas de quFireWall: En la parte alta de la lista, he activado como "permitida" la IP de OpenVPN.
Tras detectar varias IP que habían hecho ataques recursivos con usuario "admin", las he ido añadiendo a una "lista negra", pero me dá la impresión que (además de laborioso) este método es efectivo "a corto plazo", porque si los atacantes cambian su IP (que lo hacen), entiendo que esta lista resultaría ineficaz.
Lo que no he encontrado (si es que hay forma) es crear una regla en la que se pueda bloquear cualquier conexión que se intente con nombre "admin".
Sería lo más efectivo, pues "admin" creo que es la vía "más directa" de intentar acceder al NAS.
Alguien sabe si esto es posible?
3- Por lo que he leído, creo que sería conveniente (no sé si imprescindible) cambiar los puertos "predeterminados" para los servicios del NAS.0
Quisiera saber si con las precauciones expresadas esta "recomendación" sería "imperativa" (para la seguridad) o sólo recomendable?
Tengo más preguntas respecto al uso del antivirus, pero creo que será mejor abrir otro hilo para esto, en lugar de extenderme más.
Os agradecería cualquier "orientación".
Gracias.