ataque por fuerza bruta: ip 188.214.39.61 - Versión para impresión +- Foro QNAP en español (https://www.qnapclub.es) +-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3) +--- Foro: Cuestiones técnicas (https://www.qnapclub.es/forumdisplay.php?fid=35) +--- Tema: ataque por fuerza bruta: ip 188.214.39.61 (/showthread.php?tid=3394) Páginas:
1
2
|
ataque por fuerza bruta: ip 188.214.39.61 - Ganekogorta - 19-04-2020 (19-04-2020, 02:15 AM)Tintilla escribió: Hola me ha estado pasando lo mismo, he tenido un monton de intentos de acceso a través de la cuenta de admin.Hola En esa batalla es mejor hacer lista blanca de accesos y una lista negra dinámica. Lo de desactivar el admin y la activación de la seguridad está bien. Ah que siempre es mejor tener cerrado el puerto en cuestión. Y si queremos acceder vía web desde el exterior, yo recomiendo usar la nas como servidor VPN, cerrar el acceso web en el router y asunto arreglado. (19-04-2020, 02:15 AM)Tintilla escribió: bueno, pues una vez vistas las alternativas el paso siguiente que quiero consultaros es anular el acceso de gestion externo y dejar la gestion solo desde casa. Ya que el router solo tiene archivos privados de estudio de la familia y mios, y yo voy a estar siempre cerca.Buena opción, solo acceso a los del segmento de tu red interna. (19-04-2020, 02:15 AM)Tintilla escribió: Pero si cierro la gestion externa del nas anulando los puertos (80 y 443) entonces no funcionará el servicio de ssl de Let's Encrypt que estaba a punto de activar y me exigió esta disponibilidad de puertos.El certificado te seguirá funcionando, pero cuando te toque renovar, abre de nuevo los puertos, renuevas y cierras. Aúnque no sé que sentido tiene tener un certificado si tu acceso es local. Los certificados se usan para que el usuario que accede a tu máquina desde el exterior vea que la dirección a la que accede y el certificado ssl coinciden. No tiene sentido para los clientes internos. (19-04-2020, 02:15 AM)Tintilla escribió: ¿Es posible que el ataque pueda borrar archivos si entran como alguno de los usuarios o es mucho mas efectivo y seguro bloquear la gestion externa de un administrador, y no preocuparme del acceso como usuario (activando Let's Encrypt)?Son cosas complementarias. El desactivar el usuario admin está bien siempre que tengamos otros con sus privilegios. Y el certificado así ssl sirve para que los que acceden a nuestra nas puedan establecer una conexión segura. En no mucho tiempo las navegaciones por puertos sin ssl no serán permitidas por los navegadores (o nos pondrán muchos impedimentos para usarla esa web) RE: ataque por fuerza bruta: ip 188.214.39.61 - Tintilla - 26-04-2020 Muchas gracias por la rapida respuesta Ganekogorta, yo he sido mas lento. Sobre la lista blanca, la tengo como comenté aunque bastante amplia, esto es porque aunque la gestion administrativa la he limitado a local, si que necesito tener acceso a los archivos desde cualquier lugar, en ellos hay carpetas de varios estudiantes y necesitan poder acceder desde lugares diferentes, con seguridad. Pero sus IP's cambian asi que no puedo fijar una lista blanca muy restrictiva. Por cierto, ¿como se establece una lista negra DINAMICA?. De todas formas me dices que anule los puertos 80 y 443, pero entonces ¿no sera posible el acceso desde el exterior? ¿Que servicios recomiendas desde un punto de vista medianamente restrictivo para acceder desde el exterior? SSH, SFTP, ... un saludo. ataque por fuerza bruta: ip 188.214.39.61 - Ganekogorta - 26-04-2020 Hola Si no vas a tener la nas accesible a nivel público. Lo mejor es tener un único puerto abierto...en de OpenVPN. Una vez te conectas como cliente accedes a TODO lo de la nas y de tu red de casa (tu router, tu impresora de red, tu TV.....) |