IP baneada.
#1
Pues estoy yo ahí de compras exprimiendo la tarjeta cuando recibo una notificación de Qmanager advirtiéndome del beaneo de un IP rara.
Suelo supervisar las conexiones de vez en cuando y en un año de uso nunca vi nada raro. De hecho tengo cerrados todos los servicios y puertos a excepción del acceso web (8050) y el exterior (443)

Al llegar a casa chequeo la wifi por si algún vecino se coló, pero no, todo correcto. Entro en QTS y localizo varios intentos de conexión desde 2 ip´s distintas y el baneo de una de ellas. Las rastreo en Google y 1 pertenece a Noruega y la otra a Suiza. Que extraño todo.

Os adjunto capturas y me surge la duda de si tengo bien configurada la parte de "Protección de acceso a la red"
Qué opináis?


Archivos adjuntos

Miniatura(s)
           
QNAP TS‑453A | 8GB 
3x WD Red 4TB 
 Responder
#2
Bien hecho lo del bloqueo y buen detalle el tachar ip fijas que te puedan identificar al dar datos tuyos

Puedes aumentar la seguridad si aumentas el tiempo de 5 minutos y mantienes los 5 intentos. Lo de bloquear para siempre yo lo tengo para los más críticos como el ssh, telnet, pero para otros servicios que son más de la red local como samba pongo un tiempo de bloqueo. No es la primera vez que haciendo pruebas bloqueo un equipo mío

Esos rangos de ip que comentas no son locales y por tanto no puede ser vía wifi.

Que vengan de Noruega o Suiza no dice nada a priori, porque pueden provenir de China vía una vpn con salida en Noruega o Suiza.

Puede ser algún ataque automático y por eso han Intentado por el 443, pero no por el otro puerto que no es habitual.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#3
Yo veo lo mismo... el único error es quizá usar el puerto 443 ya que es uno de los conocidos...

Los synology tiene más opciones de configuración en este sentido.... mucho mucho mas útil que los cuatro parámetros que da qnap.
 Responder
#4
Hola
Ahora os recuerdo que podemos instalar pfsense como máquina virtual... es todo un mundo de seguridad y posibilidades.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#5
Gracias por las respuestas. Amplíe la franja de tiempo y modifiqué el puerto https y tras configurarlo en aplicaciones y Router todo correcto. 

Aunque.. tras el cambio de este puerto, el cual yo pensaba que solo dirigía el tráfico externo, ósea fuera de casa. He tenido que modificar los navegadores porque me daban error de acceso. 

Resumiendo, pensé que desde mi lan todo el acceso entraba por el 8050 y tras modificar el 443 a 449 ahora todo pasa por este. 

Es normal? Me estoy liando? De ser así directamente cierro el puerto 8050 y solo dejo uno abierto y a correr.


Archivos adjuntos

Miniatura(s)
   
QNAP TS‑453A | 8GB 
3x WD Red 4TB 
 Responder
#6
Hola
De la forma que lo has configurado, siempre que se intente ir a la web por 8050, la Qnap te redirecciona al 449.

Es decir en el router te puedes evitar abrir el 8050 ya que nadie lo usas y además al no estar cifrado es mejor no dejarlo accesible desde el exterior.

Otra táctica que podrías haber hecho es no tocar nada en la Qnap dejando el 8080 y el 443 y abrir en el router usando natp por el puerto 449 que fuese a la ip de tu nas hacia el puerto 443. Es decir internamente, en tu red, usas el 443 y de cara al exterior entran por el 449 y el router se encargaría de hacer esa traslación de puertos.


Un saludo
Agur eta ondo ibili
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#7
Hola a todos.

Ya que hablan de esto, me gustaría plantear una duda.

En qué casos merece la pena dejar abierto al exterior un puerto? (Por ejemplo, el SSL).

Mi acceso al NAS desde el exterior es mayormente desde las apps de Qnap para android y conexión a la openVPN creada en el NAS para protegerme en wifis públicas cuando estoy de viaje.

¿alguna otra idea intersante para sacar partido al aparato?

Saludos!

Un saludo.
 Responder
#8
Que configuración usas en openvpn para lo que dices? (Protección redes públicas)


Los puertos cerrados si no se usan. Y los servicios en off si yo se usan. Abrir aquellos que sean necesarios.

Depende de lo que busques... Jejej

Enviado desde mi Mi A1 mediante Tapatalk
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 22-07-2018, 11:36 PM