Hola,
Desde hace varias semanas estoy recibiendo avisos de que una IP ajena a mi red está intentando loguearse en mi QNAP. Mas allá de activar la autenticacion en dos pasos y poner una contraseña complicada no se que más puedo hacer. También active algo de babear la IP pero claro, son siempre distintas.
Decir que rara vez me conecto desde fuera de casa, y cuando lo hago uso qnapcloud. No sé si hay alguna manera de hacer invisible mi equipo (en qnapcloud tengo marcado eso de no salir en las búsquedas) o algo que pueda cambiar. Alguna sugerencia?
Saludos
19-01-2020, 12:16 AM
(Este mensaje fue modificado por última vez en: 19-01-2020, 11:52 AM por Ganekogorta.)
Hola
En el apartado seguridad disminuye el tiempo, sube el número de intentos para que sea más restrictivo, y activa el bloqueo permanente.
No puedes evitar que hagan intentos, pero así se lo pones más difícil. Generalmente son ataques automatizados y no van a reintentarlo.
Abre sólo los puertos que necesites tener accesibles desde el exterior.
Tenemos que tener presente que nuestra principal barrera de protección es nuestro enrutador (router) y a la nas sólo le llega lo que éste le permita.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
25-01-2020, 08:08 PM
(Este mensaje fue modificado por última vez en: 25-01-2020, 08:09 PM por Monipodio.)
Desactiva ssh, telnet, ftp y todo lo que no uses.
Si tienes posibilidad de montar un servidor openvpn en el router, hazlo y desactiva del nas la ddns, cloudlink y la configuración automática del router. Desde el exterior accede a tu nas sólo por conexión vpn.
Si no puedes, configura un servidor openvpn en el nas, cierra cloudlink, y accede a los servicios del mismo con la conexión vpn.
En resumen. Asegúrate de tener desactivadas las conexiones cloudlink, ssh, acceder al nas sólo por vpn, y tener cerrados todos los puertos del nas. A excepción de los puertos para la conexión vpn y si usas p2p, los puertos de estas aplicaciones p2p.
Hola a todos, yo desde ayer 0 ataques, me canse de la lista de bloqueos en qnap, y excepruando el SSH que tengo redirigido el 2222 y se acabo, si detectan la ip publica con puertos abiertos los robots no paran de atacar, es fácil bloquear la ip y con una contraseña segura es difícil que entren pero por si acaso lo que no uso me lo he cargado.
Como dice Ganekogorta lo que no se usa mejor cerrarlo.
Hasta luego lucas... beepp, beepp
![[Imagen: XRAKW0em.jpg]](https://i.imgur.com/XRAKW0em.jpg)
(25-01-2020, 08:08 PM)Monipodio escribió: Si tienes posibilidad de montar un servidor openvpn en el router, hazlo y desactiva del nas la ddns, cloudlink y la configuración automática del router. Desde el exterior accede a tu nas sólo por conexión vpn.
No todos los router soportan ser servidor de OpenVPN.
Y si desactivas ddns ¿como sabes la ip pública de tu nas? Ddns no debería desactivarse.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Tienes razón en lo de la ddns. Si no tienes posibilidad de montar el servidor vpn en el router, en el nas lo puedes montar sin ningún problema. También tienes la posibilidad de montar una vpn con zerotier.
Abrir tu red a Internet me parece una temeridad y debe ser el último, ultimo recurso.
