Buenos días.
Desde ayer noche estoy recibiendo múltiples avisos de intento de acceso rechazados pro rss de varias ip. He intentado configurar el qnap como recomiendan para tener más seguridad.
Eso es porque alguien ha puesto mi qnap en su punto de mira?. Puede tener que ver con algún troyano en mi aparato?. Cómo podría hacer para ocultar el nas y que nadie pueda verlo?. Sería conveniente cambiar la ip?.
En fin. Veréis que no me hace mucha gracia el tema. A alguien más le ha pasado?.
Gracias y un saludo.
Gracias por las respuestas.
Configuré el nas para como recomiendan y di instrucciones para que el que lo intente quede bloqueado para siempre.
Parece que no he vuelto a tener más problemas.
Ahora tengo otra duda que expongo en otro tema.
Un saludo.
También es interesante, para evitar estos tipos de "ataques automatizados" no usar los puertos específicos de cada servicio (well-known), cambiarlos por otros!
No podría estar más de acuerdo.
En los servicios que dejas en los puertos "conocidos" es donde se suelen ir la mayoría de los ataques intrusos. Aún así, incluso dejándolo en los puerto estándard, cuando empiezas a banear IPs de por vida, ves que decrecen con el tiempo.
Saludos,
AdriG
Gracias por los consejos. En cuanto a los puertos conocidos. Cómo se cuales son en cada caso?.
Te dejo una lista:
FTP - 21 de forma predeterminada y es configurable.
Puerto FTP pasivo - 55536 ~ 56559 de forma predeterminada y es configurable.
SSH - 22 de forma predeterminada y es configurable.
SMTP - 25 de forma predeterminada y es configurable.
Servidor Web/HTTP - 80; HTTPS - 8081 de forma predeterminada y es configurable.
Netbios/SAMBA - 137, 138, 139, 445
SSL/HTTPS - 443 de forma predeterminada y es configurable
AFP - 548
Rsync - 873 de forma predeterminada y es configurable.
RTRR - 8899 de forma predeterminada y es configurable
MySQL - 3306 de forma predeterminada y es configurable
Administración del sistema, Web File Manager, Multimedia Station, Download Station, Surveillance Station - 8080 de forma predeterminada y es configurable.
Twonkymedia - 9000
Telnet - 13131 de forma predeterminada y es configurable
BitTorrent - 6881~6999 de forma predeterminada y es configurable.
Syslog - 514 de forma predeterminada y es configurable
SNMP - 161 de forma predeterminada y es configurable
TFTP - 69 de forma predeterminada y es configurable
PPTP - 1723
OpenVPN - 1194 de forma predeterminada y es configurable
RADIUS - monitoriza los puertos UDP 1645, 1812 (para autenticación RADIUS) y 1646, 1813 (para contabilidad RADIUS) para solicitudes RADIUS.
Servidor LDAP - 389
NFS - 2049, 111 y puertos dinámicos