Peligros de tener la nas 24h accesible
#1
Hola

Siempre hago bastante hincapié en la seguridad y en no dejar servicios accesibles vía internet si no es estrictamente necesario.

Desgraciadamente muchas veces pensábamos que los programas son seguros . Pero realmente son seguros hasta que se descubre un fallo o agujero de seguridad.

Wordpress vía complementos ha sido un objetivo jugoso por su gran plataforma de usuarios activos.

Pero ahora le ha tocado a Joomla 3.4.6. Podéis echar una ojeada en https://www.exploit-db.com/exploits/47524

Resumiendo, hay que tener mucho cuidado con dejar accesible vía internet y sin actualizar servicios en nuestra nas.


Un saludo

Agur eta ondo ibilli

Mon (TS-469Pro, TVS-673, QBoat Sunny y TS-453Be)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#2
Estoy totálmente de acuerdo. El problema está es que 100 por 100 seguros no vamos a estar nunca. Lo único que podemos hacer es intentar minimizar las posibilidades de que tengamos algún problema realizando buenas prácticas en nuestros equipos e intentando protegerlos lo mejor posible. Un ejemplo de ello de inseguridad es el publicado hoy. Un fallo en los chipset wifi realtek para linux permite a un atacante hacerse con el control del equipo: https://www.redeszone.net/noticias/segur...rabilidad/
Para intentar proteger nuestro nas lo mejor que podemos hacer es realizar los ajustes publicados en otros post de este foro y a ser posible instalar un buen cortafuegos y detector de intrusiones como pfsense o opnsense. Por cierto, Pfsense se puede instalar diréctamente en los nas qnap muy fácilmente ya que la propia qnap nos lo proporciona. Para los interesados aquí podeis ver un manual de descarga e instalación: https://www.qnap.com/es-es/how-to/tutori...s-de-qnap/
  Responder




Usuarios navegando en este tema: 1 invitado(s)