QNAP Club en Español

Hola,

He descubierto un fallo grave de seguridad, y quiero exponerlo aquí por si es errónea mi configuración, y si no proponer que se solucione.
En el sistema de administración de nuestro NAS, dentro de SEGURIDAD, tenemos la opción "Media" que se supone denegara las conexiones desde las ip's que están en la lista inferior. Ademas, en "Protección de acceso a la red" tengo los 4 primeros a bannear para siempre en 5 intentos en 30 minutos. He probado desde la casa de un amigo a intentar hacer ssh y me registra los intentos fallidos de acceso, eso es normal, e incluso cuando llega a 5 intentos dice: Add IP: [77.243.116.66] to ban list forever. en los registros del sistema, cosa también normal, a continuación intento otra vez más con el usuario y clave correcta y me permite acceder !!! , pero no estaba baneada esa IP??
Esto lo descubrí, porque active el servicio de notificación por mail, y me han llegado hasta más de 100 mensajes de estos de una misma IP!!!:
...
03:21:58 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:39 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:21 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:21:02 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:44 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:25 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:20:07 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:48 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:29 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:19:11 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
03:18:52 System 127.0.0.1 localhost Add IP: [203.169.195.49] to ban list forever.
...

Lo cual significa que el sistema esta permitiendo intentar muchisimos accesos ( con 100 mensajes de estos x 5 = 500 intentos)
a nuetros NAS, con el consiguiente riesgo de que por fuerza bruta consigan acceder.

Para nada es lógico que el sistema banee para siempre una IP más de 1 vez, y lo esta haciendo cientos de veces en algunas ocasiones.

Pido de forma enérgica al equipo de QNAP que solucione este cuanto antes, pues es un riesgo real para todos nosotros.

Y la versión que le tengo a mi TS-110 es la última, la 3.4.3

Muchas gracias,

Tienes toda la razón y ya estoy investigando este posible problema.

Lo más recomendable sería establecer un sistema de seguridad alto, añadiendo un rango IP válido a la lista de accesos permitidos. En tu caso en particular, el rango IP sería: 203.169.0.1 - 203.169.255.255.

Por otro lado, bloquear / banear una IP para siempre es excesivo, bastaría con bloquearla durante 1 día. Con 5 intentos fallidos por IP y día, se tardaría muchísimos años en acceder mediante fuerza bruta.

Finalmente, es muy recomendable utilizar una contraseña "fuerte", es decir, lo suficientemente larga y con caracteres alfanuméricos (números y letras), para prevenir ataques con la técnica de la fuerza bruta.

A mi me esta ocurriendo lo mismo. Todos los dias tengo mas de imtentos de entrada. Alguna solucion???

Hola,

Vuelvo a poner este tema sobre la mesa, ya que a mi me están llegando peticiones desde Hong-Kong constantemente. Además, hay alguien que desde otra IP, que ya he baneado, obviamente, está metiendo todo tipo de nombres de usuario por HTTP a ver si alguno cuela. ¿Se resolvió finalmente el problema de que no se baneasen las IPs?

Muchas gracias.