RansomWare eCh0raix
#1
Buenos días,

Sobre este Ransomware que ataca a nuestros NAS QNAP os recomiendo realizar las siguientes acciones:

-Actualizar a la última versión estable nuestros QNAP
-Instalar la APP MalwareRemover
-Usar una contraseña segura: personalmente os recomiendo -> Longitud de 2^4 (16 caracteres), alguna mayúscula, alguna minúsculas, algún numero, algún símbolo - * ? ! @ # $ / () {} = . , ; : y que la contraseña no haga relación a ninguna palabra existente ni esté camuflada con la sustitución de vocales por números, por ejemplo la típica: #t3ng01ng4t0$ (tengoungato), no sería contraseña segura.
-Para cambiar la contraseña: clic en la foto del usuario (arriba a la derecha) - Pestaña cambiar contraseña.
-Activar protección de acceso a redes desde el panel de control - sistema - seguridad - pestaña protección de acceso a la red (poner en longitud de bloque: para siempre)
   
-Desactivar los servicios SSH y Telnet si no los usamos desde el panel de control - servicios de red - telnet/ssh:
   
-Evitar usar los puertos por defecto 443 y 8080 desde panel de control - sistema - configuración general:
   
- Y por último y no menos importante, cambiar el usuario admin por defecto y crear uno nuevo. Este RansomWare ataca por fuerza bruta por lo que intentará usar el usuario: admin contra millones de posibilidades de contraseña. Si cambiamos el usuario admin por otro mejoramos notablemente la seguridad de nuestros NAS QNAP. Para hacerlo:
https://www.qnap.com/es-es/how-to/tutori...ario-admin

Os dejo también el link de la noticia de QNAP: https://www.qnap.com/en/news/2019/respon...e-qnap-nas
Y el link del aviso de seguridad de QNAP: https://www.qnap.com/es-es/security-advi...-201907-11

Saludos!!!
  Responder
#2
Y yo añadiría algo más. Abrir el mínimo número indispensable de puertos en tu router hacia la nas.

UNA NAS NO DEBE ESTAR EN LA DMZ.



Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#3
A estudiarlo ....... Gracias pro la info y los consejos.
  Responder
#4
También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk
QNAP TS-251A 8Gb
2 x 4TB IronWolf
  Responder
#5
(12-07-2019, 06:44 PM)jupiterlander escribió: También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk
Recordad que la verificación en dos pasos sólo sirve para el usuario admin.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#6
(12-07-2019, 07:19 PM)Ganekogorta escribió:
(12-07-2019, 06:44 PM)jupiterlander escribió: También se puede habilitar la verificación de 2 pasos

Enviado desde mi Pixel 2 XL mediante Tapatalk
Recordad que la verificación en dos pasos sólo sirve para el usuario admin.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)

Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
  Responder
#7
(12-07-2019, 09:00 PM)ronin escribió: Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator” podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#8
Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator”  podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)


Y Telnet y SSH a groso modo para que podemos necesitarlo???
  Responder
#9
(12-07-2019, 10:33 PM)ronin escribió:
Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator”  podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)


Y Telnet y SSH a groso modo para que podemos necesitarlo???
Es una forma de aplicar cualquier comando en el Linux directamente del QNAP

Enviado desde mi Pixel 2 XL mediante Tapatalk
QNAP TS-251A 8Gb
2 x 4TB IronWolf
  Responder
#10
jupiterlander escribió:
ronin escribió:
Ganekogorta escribió:
ronin escribió:Yo cree un nuevo usuario con privilegios de administrador y me permitió la verificación de 2 pasos también.
Tienes razón y de hecho deja hacerlo en todos los usuarios locales (escenario habitual en casa)

Supongo que no me habrá dejado en su momento al intentarlo en los usuarios del
Directorio Activo.

Si no queréis usar la de “Google Authenticator”  podéis usar “Authy”

El único inconveniente de deshabilitar al usuario “admin” es que no se puede usar Telnet ni SSH. Es el único usuario autorizado. No recuerdo si instalando OpenSSH se puede evitar.

Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)


Y Telnet y SSH a groso modo para que podemos necesitarlo???
Es una forma de aplicar cualquier comando en el Linux directamente del QNAP

Enviado desde mi Pixel 2 XL mediante Tapatalk

Gracias jupiter!!
  Responder




Usuarios navegando en este tema: 1 invitado(s)