Hola
Ante los últimos sucesos de las infecciones de nuestras nas de Qnap, he decido escribir este hilo para ver si consigo describir unos primeros pasos para tener la nas lo mas protegida posible.
Antes de lanzarse a instalar y probar de todo, yo realizaría las siguientes de acciones:
Si tenemos que acceder desde exterior a nuestra nas para hacer gestiones en ella usaremos una VPN.
Lo haremos mediante la instalación de un servidor de VPN en nuestra red local (puede ser en el router, en la misma nas u otro dispositivo de nuestra red)
El activar QuFirewall en la nas tiene sentido para protegernos de accesos de nuestra red local y para los que nos envíe nuestro router desde el exterior.
Seguro que me dejo muchas cosas, así que es probable que tenga que editar este mismo mensaje en breve
Ante los últimos sucesos de las infecciones de nuestras nas de Qnap, he decido escribir este hilo para ver si consigo describir unos primeros pasos para tener la nas lo mas protegida posible.
Antes de lanzarse a instalar y probar de todo, yo realizaría las siguientes de acciones:
- crear un usuario nuevo con privilegios de administrador y deshabilitar al usuario "admin"
- activar el segundo factor de autenticación de acceso. Esto cada vez nos lo vamos a encontrar en muchas aplicaciones y servicios.
- cambiar el numero del puerto de ssh y si no sabemos lo que es o sabemos que no vamos a usarlo, desactivarlo que ya habrá tiempo de activarlo.
- el telnet y ftp desactivarlo.
- el puerto de gestión de QTS que por defecto es el 8080, se puede cambiar, pero lo importante es NO dejarlo accesible a internet.
- lo mismo para el puerto 80.
- desactivar el uPnp, ya que puede abrir puertos con el router de forma automática y queda fuera de nuestro control, si no no llevamos control de ello.
- desactivar el myqnapcloud link. Que es un acceso via web desde Qnap.
- no tener la nas en una DMZ, ya que esto es exponer toda las nas a internet.
- no abrir puertos en el router hacia la nas, a no ser que sea estrictamente necesario.
- tener el último firmware instalado que se supone que está al día en seguridad
- tener las aplicaciones instaladas actualizadas.
- desactvar o desinstalar las aplicaciones o servicios que no vayamos a usar.
- ....
Si tenemos que acceder desde exterior a nuestra nas para hacer gestiones en ella usaremos una VPN.
Lo haremos mediante la instalación de un servidor de VPN en nuestra red local (puede ser en el router, en la misma nas u otro dispositivo de nuestra red)
El activar QuFirewall en la nas tiene sentido para protegernos de accesos de nuestra red local y para los que nos envíe nuestro router desde el exterior.
Seguro que me dejo muchas cosas, así que es probable que tenga que editar este mismo mensaje en breve
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η