18-04-2020, 06:00 PM
(18-04-2020, 03:33 PM)Ganekogorta escribió: Holayo ya los tenia cerrados después del primer intento y incluso así he tenido un segundo intento
Lo que debéis hacer es cerrar el puerto web de login a la nas en vuestro router.
Recordad que es el router nuestra primera y mas importante defensa. Por eso hago hincapié en cerrar todo.
¿es verdaderamente necesario tener acceso a la web de gestión de la nas (puetos 8080, 80 y 443) desde internet?
En la inmensa mayoría de casos no y es por eso que recomiendo cerrarlo.
Evidentemente estando en la misma red podemos acceder sin problemas ya que estamos tras el cortafuegos.
Un problema de QNAP a nivel de seguridad es que el usuario admin es por defecto. Y fijaros que en la sección de seguridad, en lo referente a la sección de "protección a la cuenta" pone claramente que "a todos los usuarios que NO sean admin". Es decir con el usuario admin NO se cumple esta regla y pueden intentarlo todas las veces que quieran
Hay gente que se crea un usuario alternativo con los MISMOS privilegios y luego deshabilita el usuario admin. Con eso ya no pueden intentar entrar como admin
Con este proceso hay un pero, y es que por ssh sólo entra el admin, nadie mas. Si no os importa no usar ssh (muchos no los usan), es una buena medida.