Fallo Grave de SEGURIDAD

Otros asuntos sin clasificar

Fallo Grave de SEGURIDAD

Notapor palmerito » Lun 27 Jun 2011 17:08

Hola,

He descubierto un fallo grave de seguridad, y quiero exponerlo aquí por si es errónea mi configuración, y si no proponer que se solucione.
En el sistema de administración de nuestro NAS, dentro de SEGURIDAD, tenemos la opción "Media" que se supone denegara las conexiones desde las ip's que están en la lista inferior. Ademas, en "Protección de acceso a la red" tengo los 4 primeros a bannear para siempre en 5 intentos en 30 minutos. He probado desde la casa de un amigo a intentar hacer ssh y me registra los intentos fallidos de acceso, eso es normal, e incluso cuando llega a 5 intentos dice: Add IP: [77.243.116.66] to ban list forever. en los registros del sistema, cosa también normal, a continuación intento otra vez más con el usuario y clave correcta y me permite acceder !!! , pero no estaba baneada esa IP??
Esto lo descubrí, porque active el servicio de notificación por mail, y me han llegado hasta más de 100 mensajes de estos de una misma IP!!!:
...
03:21:58 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:39 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:21 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:02 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:44 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:25 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:07 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:48 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:29 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:11 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:18:52 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
...

Lo cual significa que el sistema esta permitiendo intentar muchisimos accesos ( con 100 mensajes de estos x 5 = 500 intentos)
a nuetros NAS, con el consiguiente riesgo de que por fuerza bruta consigan acceder.

Para nada es lógico que el sistema banee para siempre una IP más de 1 vez, y lo esta haciendo cientos de veces en algunas ocasiones.

Pido de forma enérgica al equipo de QNAP que solucione este cuanto antes, pues es un riesgo real para todos nosotros.

Y la versión que le tengo a mi TS-110 es la última, la 3.4.3

Muchas gracias,
palmerito
 
Mensajes: 6
Registrado: Lun 02 Nov 2009 11:18

Re: Fallo Grave de SEGURIDAD

Notapor Rubik [QNAP Club] » Mar 28 Jun 2011 16:39

Tienes toda la razón y ya estoy investigando este posible problema.

Lo más recomendable sería establecer un sistema de seguridad alto, añadiendo un rango IP válido a la lista de accesos permitidos. En tu caso en particular, el rango IP sería: 203.169.0.1 - 203.169.255.255.

Por otro lado, bloquear / banear una IP para siempre es excesivo, bastaría con bloquearla durante 1 día. Con 5 intentos fallidos por IP y día, se tardaría muchísimos años en acceder mediante fuerza bruta.

Finalmente, es muy recomendable utilizar una contraseña "fuerte", es decir, lo suficientemente larga y con caracteres alfanuméricos (números y letras), para prevenir ataques con la técnica de la fuerza bruta.
Rubik [QNAP Club]
 
Mensajes: 601
Registrado: Vie 08 Oct 2010 00:20
Ubicación: España

Re: Fallo Grave de SEGURIDAD

Notapor jcmagic » Dom 13 Jul 2014 05:40

A mi me esta ocurriendo lo mismo. Todos los dias tengo mas de imtentos de entrada. Alguna solucion???
jcmagic
 
Mensajes: 16
Registrado: Mar 13 Ago 2013 01:08

Re: Fallo Grave de SEGURIDAD

Notapor rlcesar » Lun 27 Abr 2015 11:55

Hola,

Vuelvo a poner este tema sobre la mesa, ya que a mi me están llegando peticiones desde Hong-Kong constantemente. Además, hay alguien que desde otra IP, que ya he baneado, obviamente, está metiendo todo tipo de nombres de usuario por HTTP a ver si alguno cuela. ¿Se resolvió finalmente el problema de que no se baneasen las IPs?

Muchas gracias.
rlcesar
 
Mensajes: 8
Registrado: Dom 05 Ene 2014 13:04


Volver a Otros

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado