Multiples intentos de conexion no autorizados.
#1
Buenas compañeros.
Tengo un qnap 251+. Habilité el registro de conexiones y he visto que tengo muchas ips desconocidas que estan intentando entrar en el nas con usuario Admin y me pone login Fail, los otros usuarios siempre conexion OK. Creo que ninguna de ellas ha podido entrar en el sistema (eso espero).
He de decir que tengo una contraseña muy fuerte pero tengo miedo que entren de alguna manera.

Mi preguntas son:

porque me pasa esto?

Hay alguna forma de evitar que estas conexiones sepan mi ip para que no se puedan conectar? 

Tengo que cambiar algo la cuenta mycloud para evitar estos ataques?

Alguna sugerencia y gracias por adelantado.
  Responder
#2
Hola !
En qué servicios y en qué puertos?

Yo te recomiendo, aparte de esa contraseña fuerte, lo siguiente:
- Usar conexiones seguras con certificados (lets encrypt está disponible forma gratuita para nuestro NAS).
- Usar los puertos por defecto, usar otros que tu conozcas. Por ejemplo, para el acceso web no usar nunca 8080 ni el 80.
- En mi caso uso vpn para conectar a él y solo tengo un puerto abierto para ese acceso.
- Quita todos los servicios que no uses.
- Acostúmbrate a recibir ciertos intentos jejeje...

Con todo eso minimizarás los intentos y te comerás menos la cabeza ... :-D ..ya nos cuentas !
  Responder
#3
Hola
Activa las opciones de seguridad para que incluya esa ip en lista negra para siempre. Vete a Panel de control, seguridad y en proteccion de acceso a la red cambia y activa esas restricciones:

Por ejemplo algo así:
   

De todas formas tal como comenta Cromo24Cr, cierra puertos en tu router y activa sólo los que vayas a usar. Y si no te queda mas remedio que hacerlo, cambialos de número a uno no estandar.
Por lo menos así evitarás los ataques automatizados.

Si algunos son inseguros, lo mejor es activar la VPN y hacerlo todo por ahí ya que sólo abres el puerto de la VPN.
Pero ero de tener el SSH, Telnet... accesibles desde internet, como que no  [emoji779]
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#4
Yo también he recibido ataques esta semana, es decir, han intentado entrar en mi NAS TS-251, un día hasta 9.781 veces vía SSH. He bloqueado la IP pero, empezaron los intentos de entrada desde diferentes IPs, así que decidí quitar el servio SSH. Y después de quitar el servicio SSH, cesaron los intentos, pero al día siguiente intentaron entrar vía FTP, así que también he deshabilitado el FTP. Y además he añadido la "verificación de 2 pasos" por paranoia.

Y quería saber, quitando el SSH y FTP, ¿qué funciones estoy perdiendo, o que cosas no podré hacer?
Agradecería una explicación para novatos jajajaja
Muchas gracias.
  Responder
#5
Hola
Si no los usas desde el EXTERIOR, no pierdes nada. Es más, ganas en seguridad.

Uno de los principios de seguridad informatica es tener cerrado TODO e ir abriendo al exterior según se vaya necesitando.

Lo mejor sería cerrar todo excepto un puerto para la VPN. Y así para acceder desde el exterior, abres el túnel VPN y luego ya puedes acceder de forma seguro usando los puertos locales mediante el túnel establecido.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
Hola Ganeko,
Yo uso el NAS "externamente", mediante el Qget, Qfile, Qphoto, Qmanager y luego el Plex para dar servicio a la family en sus respectivas casas. Lo que no se, es si para eso tengo que tener el SSH o el FTP activos. Bueno he hecho algunas pruebas y todo parece ir bien... Ninguno de estos programas ha dejado de funcionar; o al menos eso creo.
¿Qué tipo de cosas se pueden hacer mediante SSH o FTP?

Eskerrik asko. Muchas gracias.

Enviado desde mi Redmi 3 mediante Tapatalk
  Responder
#7
Si, puedes quitarlo sin problema.
Pues con FTP puedes transferir archivos y demás y el SSH pues muchas más cosas que imagino que no te harán falta de momento. Haces bien en quitar esos servicios si no los usas. Puertos cerrados y listo.

Enviado desde mi Mi A1 mediante Tapatalk
  Responder
#8
Hola
Cromo24cr tiene razón.
Ftp es específico para transferir archivos y no lo usas, por tanto ciérralo.
Ssh te permite acceso a nivel de consola y SÓLO como usuario admin. Así que es el que NUNCA deberíamos tener accesible desde el exterior


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#9
Muchas gracias a todos, así ya me quedo más “tranquilo”. Después de cerrar SSH y FTP ya no he tenido ningún ataque más. Pero me sigo preguntando qué narices quiere conseguir esta gente al entrar en el NAS de una persona de a pie. Películas, fotos, etc...me jodería perder todos esos archivos... Y si intentan borrarlo todo!!???, o si me revientan el NAS y lo convierten en un pisapapeles!!!??? (he visto mucha peli de hackers, creo yo)... y además están intentando atentar contra mi intimidad.
Ahora estoy atento a los registros, para mirar a ver si han intentado entrar otra vez, solo me falta forrarme la cabeza con papel albal y balbucear paranoias conspiratorias jajajajaja.
  Responder
#10
Hola
El objetivo de tomar control de tu máquina, puede ser:
-pedir rescate por tus datos.
-Usarlo de emisor de spam
-usarlo como zombie para minar criptomonedas
-.../



Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 2 invitado(s)