18-04-2020, 03:33 PM
Hola
Lo que debéis hacer es cerrar el puerto web de login a la nas en vuestro router.
Recordad que es el router nuestra primera y mas importante defensa. Por eso hago hincapié en cerrar todo.
¿es verdaderamente necesario tener acceso a la web de gestión de la nas (puetos 8080, 80 y 443) desde internet?
En la inmensa mayoría de casos no y es por eso que recomiendo cerrarlo.
Evidentemente estando en la misma red podemos acceder sin problemas ya que estamos tras el cortafuegos.
Un problema de QNAP a nivel de seguridad es que el usuario admin es por defecto. Y fijaros que en la sección de seguridad, en lo referente a la sección de "protección a la cuenta" pone claramente que "a todos los usuarios que NO sean admin". Es decir con el usuario admin NO se cumple esta regla y pueden intentarlo todas las veces que quieran
Hay gente que se crea un usuario alternativo con los MISMOS privilegios y luego deshabilita el usuario admin. Con eso ya no pueden intentar entrar como admin
Con este proceso hay un pero, y es que por ssh sólo entra el admin, nadie mas. Si no os importa no usar ssh (muchos no los usan), es una buena medida.
Lo que debéis hacer es cerrar el puerto web de login a la nas en vuestro router.
Recordad que es el router nuestra primera y mas importante defensa. Por eso hago hincapié en cerrar todo.
¿es verdaderamente necesario tener acceso a la web de gestión de la nas (puetos 8080, 80 y 443) desde internet?
En la inmensa mayoría de casos no y es por eso que recomiendo cerrarlo.
Evidentemente estando en la misma red podemos acceder sin problemas ya que estamos tras el cortafuegos.
Un problema de QNAP a nivel de seguridad es que el usuario admin es por defecto. Y fijaros que en la sección de seguridad, en lo referente a la sección de "protección a la cuenta" pone claramente que "a todos los usuarios que NO sean admin". Es decir con el usuario admin NO se cumple esta regla y pueden intentarlo todas las veces que quieran
Hay gente que se crea un usuario alternativo con los MISMOS privilegios y luego deshabilita el usuario admin. Con eso ya no pueden intentar entrar como admin
Con este proceso hay un pero, y es que por ssh sólo entra el admin, nadie mas. Si no os importa no usar ssh (muchos no los usan), es una buena medida.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η