Hola,
He descubierto un fallo grave de seguridad, y quiero exponerlo aquí por si es errónea mi configuración, y si no proponer que se solucione.
En el sistema de administración de nuestro NAS, dentro de SEGURIDAD, tenemos la opción "Media" que se supone denegara las conexiones desde las ip's que están en la lista inferior. Ademas, en "Protección de acceso a la red" tengo los 4 primeros a bannear para siempre en 5 intentos en 30 minutos. He probado desde la casa de un amigo a intentar hacer ssh y me registra los intentos fallidos de acceso, eso es normal, e incluso cuando llega a 5 intentos dice: Add IP: [77.243.116.66] to ban list forever. en los registros del sistema, cosa también normal, a continuación intento otra vez más con el usuario y clave correcta y me permite acceder !!! , pero no estaba baneada esa IP??
Esto lo descubrí, porque active el servicio de notificación por mail, y me han llegado hasta más de 100 mensajes de estos de una misma IP!!!:
...
03:21:58 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:39 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:21 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:02 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:44 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:25 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:07 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:48 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:29 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:11 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:18:52 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
...
Lo cual significa que el sistema esta permitiendo intentar muchisimos accesos ( con 100 mensajes de estos x 5 = 500 intentos)
a nuetros NAS, con el consiguiente riesgo de que por fuerza bruta consigan acceder.
Para nada es lógico que el sistema banee para siempre una IP más de 1 vez, y lo esta haciendo cientos de veces en algunas ocasiones.
Pido de forma enérgica al equipo de QNAP que solucione este cuanto antes, pues es un riesgo real para todos nosotros.
Y la versión que le tengo a mi TS-110 es la última, la 3.4.3
Muchas gracias,