28-04-2021, 01:47 AM
(Este mensaje fue modificado por última vez en: 28-04-2021, 04:56 AM por yeraycito.)
Yo añadiría otras cosas para mejorar la seguridad del nas aparte de las anteriores:
1 - Cambiarle el nombre al nas y llamarlo, por ejemplo, cd-rom......para despistar
2 - Sacar los discos duros del nas y en el hueco dejado poner una estampita de Santa Tecla ( patrona de la informática )
3 - Echarle una manta zamorana encima para que pase a modo " incognito "
4 - Darle la vuelta al nas, así está más escondido.
5 - Utilizarlo como microondas
6 - Contratar a Mortadelo y Filemón para que nos hagan auditorias de seguridad y actúen también como agentes de campo.
7 - Contratar a Los Guardianes de la Galaxia para que nos protejan de ataques en la red y, de paso, de ataques alienígenas.
8 - Prenderle fuego, sin más. Así nos aseguramos de que no nos encriptan los datos.
Todo lo que dice Ganekogorta es cierto, hay que hacerlo así. Pero precísamente esa es la lástima. Viendo todo lo que está pasando últimamente con los nas de Qnap ( curiósamente no se oye nada parecido con Synology u otros fabricantes de nas) da la impresión que los de Qnap tienen muy abandonados los temas de seguridad.
Unos ejemplos:
- Antes se podía acceder a los nas diréctamente desde la web de myqnapcloud.com y tuvieron que quitar el servicio por problemas de seguridad en vez de solventar el problema.
- Sacan tarde y mal un cortafuegos para el nas ( QuFirewall ) y lo sacan en " beta ". ¿Tan difícil es implementar un firewall en un Linux con iptables?
- Los firmwares y las aplicaciones de Qnap tienen más agujeros que los calcetines de mi bisabuelo ( visto lo visto ahora y los problemas del año pasado )
- Con las últimas versiones de firmware la contraseña de acceso para una primera instalación o restauración ha pasado a ser la mac del nas. Buena medida de protección ideada para los más neófitos en estos temas. Prefieren ponérnoslo complicado en ver de asegurar el firmware. Desde entonces hay colas en los macdonalds preguntando si la contraseña es la del mac - pollo o la del mac - flurry. Como diría una amiga....hay que joderse.
En resumen, si tenemos que cambiar el usuario admin, mal vamos. Si no podemos usar myqnapcloud por su comodidad, mal vamos ( precísamente esa fue una de las razones que me llamaron la atención en su momento a la hora de comprar mi nas ). Si no podemos abrir puertos para acceder desde el exterior ( aunque lo podamos hacer con vpn ) mal vamos, si tenemos que cambiar los puertos por defecto para que funcione, mal vamos, si para utilizar el nas como reproductor multimedia tengo que utilizar aplicaciones externas porque vosotros las vetais, mal vamos, si tenemos que sacarnos la carrera de astrofísico o llamar al guitarrista de Queen que tiene esa carrera para que funcione el nas correctamente y con seguridad, mal vamos, etc, etc. Se que estoy exagerando con esto y algunos de estos problemas también los tienen otros dispositivos pero, por favor, no nos lo pongan ya tan difícil y molestense un poco más en solventar la seguridad del nas para que lo podamos utilizar con un mínimo de confianza.
1 - Cambiarle el nombre al nas y llamarlo, por ejemplo, cd-rom......para despistar
2 - Sacar los discos duros del nas y en el hueco dejado poner una estampita de Santa Tecla ( patrona de la informática )
3 - Echarle una manta zamorana encima para que pase a modo " incognito "
4 - Darle la vuelta al nas, así está más escondido.
5 - Utilizarlo como microondas
6 - Contratar a Mortadelo y Filemón para que nos hagan auditorias de seguridad y actúen también como agentes de campo.
7 - Contratar a Los Guardianes de la Galaxia para que nos protejan de ataques en la red y, de paso, de ataques alienígenas.
8 - Prenderle fuego, sin más. Así nos aseguramos de que no nos encriptan los datos.
Todo lo que dice Ganekogorta es cierto, hay que hacerlo así. Pero precísamente esa es la lástima. Viendo todo lo que está pasando últimamente con los nas de Qnap ( curiósamente no se oye nada parecido con Synology u otros fabricantes de nas) da la impresión que los de Qnap tienen muy abandonados los temas de seguridad.
Unos ejemplos:
- Antes se podía acceder a los nas diréctamente desde la web de myqnapcloud.com y tuvieron que quitar el servicio por problemas de seguridad en vez de solventar el problema.
- Sacan tarde y mal un cortafuegos para el nas ( QuFirewall ) y lo sacan en " beta ". ¿Tan difícil es implementar un firewall en un Linux con iptables?
- Los firmwares y las aplicaciones de Qnap tienen más agujeros que los calcetines de mi bisabuelo ( visto lo visto ahora y los problemas del año pasado )
- Con las últimas versiones de firmware la contraseña de acceso para una primera instalación o restauración ha pasado a ser la mac del nas. Buena medida de protección ideada para los más neófitos en estos temas. Prefieren ponérnoslo complicado en ver de asegurar el firmware. Desde entonces hay colas en los macdonalds preguntando si la contraseña es la del mac - pollo o la del mac - flurry. Como diría una amiga....hay que joderse.
En resumen, si tenemos que cambiar el usuario admin, mal vamos. Si no podemos usar myqnapcloud por su comodidad, mal vamos ( precísamente esa fue una de las razones que me llamaron la atención en su momento a la hora de comprar mi nas ). Si no podemos abrir puertos para acceder desde el exterior ( aunque lo podamos hacer con vpn ) mal vamos, si tenemos que cambiar los puertos por defecto para que funcione, mal vamos, si para utilizar el nas como reproductor multimedia tengo que utilizar aplicaciones externas porque vosotros las vetais, mal vamos, si tenemos que sacarnos la carrera de astrofísico o llamar al guitarrista de Queen que tiene esa carrera para que funcione el nas correctamente y con seguridad, mal vamos, etc, etc. Se que estoy exagerando con esto y algunos de estos problemas también los tienen otros dispositivos pero, por favor, no nos lo pongan ya tan difícil y molestense un poco más en solventar la seguridad del nas para que lo podamos utilizar con un mínimo de confianza.