+- Foro QNAP en español (https://www.qnapclub.es)
+-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3)
+--- Foro: Empezando con tu NAS (https://www.qnapclub.es/forumdisplay.php?fid=37)
+--- Tema: Hay algún tutorial de Seguridad Internet y NAS? (/showthread.php?tid=3840)
Hay algún tutorial de Seguridad Internet y NAS? - jaht - 10-01-2021
Hola:
Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.
No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.
¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?
Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?
¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?
¿qué clase de ataques se podrían sufrir? que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?
Saludos a todos
Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial
Vale ya he visto como se cambia.
Hay algún tutorial de Seguridad Internet y NAS? - Ganekogorta - 10-01-2021
(10-01-2021, 07:26 PM)jaht escribió: Hola:Hola
Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.
Básicamente hay que ser prudente y “no disparar a todo lo que se mueve”.
Hay que ir poco a poco.
Lo primero de todo hay que centrarse en los usuarios y en las carpetas compartidas.
Y así de primeras sólo accesos locales.
Una vez dominado esto iremos probando otras cosas.
Por ejemplo, si queremos accesos externos seguros, yo seguirá con el servicio de vpn (concretamente con OpenVPN). Así podemos acceder desde el exterior con seguridad a toda nuestra nas y a la red de casa.
Luego podemos ir probando distintas aplicaciones qpkg que veamos interesantes y aplicaciones integradas en la nas.
(10-01-2021, 07:26 PM)jaht escribió: No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.Efectivamente, no hay nada seguro al 100%.
Pero ha sido ha sido siempre. Y es que lo hoy es seguro, mañana descubren una vulnerabilidad y por ahí te la lían.
(10-01-2021, 07:26 PM)jaht escribió: ¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?En principio todos los puertos tienen la seguridad que les proporciona la aplicación que haya dando servicio. Si usa un cifrado, será más seguro que uno que no usa y va todo en texto plano.
Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?
Esto no quiere decir que usan uno seguro, no descubran una vulnerabilidad a posteri y te entren o hagan de las suyas por ahí. De ahí la importancia de tener las cosas actualizadas al día.
(10-01-2021, 07:26 PM)jaht escribió: ¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?A más puertos abiertos, más posibilidades de entrada. Es como una casa con muchas ventanas, que aunque sean de seguridad, no dejan de ser ventanas. Es más segura si no hay ventanas [emoji2371]. Por eso recomiendo una única puerta de acceso y de seguridad... una VPN.
(10-01-2021, 07:26 PM)jaht escribió: ¿qué clase de ataques se podrían sufrir? que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?Pueden hacerte de todo, lo más normal es obtener un rendimiento económico cifrando tus datos y pidiendo rescate o bien tomar control de ella (sin que te percates de ello) y distribuir Malware hacia otros. [emoji35]
(10-01-2021, 07:26 PM)jaht escribió: Saludos a todosLas cuestiones que has planteado tienen más contenido y podemos extendernos mucho.
Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial
Vale ya he visto como se cambia.
Lo más importante es comenzar poco a poco, asegurando conceptos.
Lástima que no haya un manual para todo lo que pides.
RE: Hay algún tutorial de Seguridad Internet y NAS? - jaht - 16-01-2021
(10-01-2021, 08:59 PM)Ganekogorta escribió:Gracias por contestar.(10-01-2021, 07:26 PM)jaht escribió: Hola:Hola
Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.
Básicamente hay que ser prudente y “no disparar a todo lo que se mueve”.
Hay que ir poco a poco.
Lo primero de todo hay que centrarse en los usuarios y en las carpetas compartidas.
Y así de primeras sólo accesos locales.
Una vez dominado esto iremos probando otras cosas.
Por ejemplo, si queremos accesos externos seguros, yo seguirá con el servicio de vpn (concretamente con OpenVPN). Así podemos acceder desde el exterior con seguridad a toda nuestra nas y a la red de casa.
Luego podemos ir probando distintas aplicaciones qpkg que veamos interesantes y aplicaciones integradas en la nas.
(10-01-2021, 07:26 PM)jaht escribió: No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.Efectivamente, no hay nada seguro al 100%.
Pero ha sido ha sido siempre. Y es que lo hoy es seguro, mañana descubren una vulnerabilidad y por ahí te la lían.
(10-01-2021, 07:26 PM)jaht escribió: ¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?En principio todos los puertos tienen la seguridad que les proporciona la aplicación que haya dando servicio. Si usa un cifrado, será más seguro que uno que no usa y va todo en texto plano.
Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?
Esto no quiere decir que usan uno seguro, no descubran una vulnerabilidad a posteri y te entren o hagan de las suyas por ahí. De ahí la importancia de tener las cosas actualizadas al día.
(10-01-2021, 07:26 PM)jaht escribió: ¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?A más puertos abiertos, más posibilidades de entrada. Es como una casa con muchas ventanas, que aunque sean de seguridad, no dejan de ser ventanas. Es más segura si no hay ventanas [emoji2371]. Por eso recomiendo una única puerta de acceso y de seguridad... una VPN.
(10-01-2021, 07:26 PM)jaht escribió: ¿qué clase de ataques se podrían sufrir? que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?Pueden hacerte de todo, lo más normal es obtener un rendimiento económico cifrando tus datos y pidiendo rescate o bien tomar control de ella (sin que te percates de ello) y distribuir Malware hacia otros. [emoji35]
(10-01-2021, 07:26 PM)jaht escribió: Saludos a todosLas cuestiones que has planteado tienen más contenido y podemos extendernos mucho.
Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial
Vale ya he visto como se cambia.
Lo más importante es comenzar poco a poco, asegurando conceptos.
Lástima que no haya un manual para todo lo que pides.
De momento he encontrado esto por si alguien mas está interesado en este tema
https://youtu.be/KYqbxtllFHE
https://youtu.be/KYqbxtllFHE
RE: Hay algún tutorial de Seguridad Internet y NAS? - jaht - 24-01-2021
Bueno, en mi idea de ir entendiendo la seguridad, he encontrado este enlace
https://forum.qnap.com/viewtopic.php?f=32&t=139548&sid=030837186340abb21b24351a2c1be3d4
Para los que no les va bien el inglés (como a mi) con el google translation se entiende bastante bien
Básicamente explica lo de por qué montar un proxy inverso y donde para mejorar la seguridad, por qué no vale abrir puertos a lo loco y algo más
Saludos y espero os sirva.