30-09-2020, 01:46 PM
(Este mensaje fue modificado por última vez en: 30-09-2020, 02:21 PM por Ganekogorta.)
Hola
Para no variar ya tenemos un nuevo ramsonware que afecta a las qnap. Es lo que tiene que estén funcionando las 24 horas del día sin vigilancia.
Al parecer pueden atacar a la web de acceso pero esto no lo he visto confirmado en la red [emoji33]
Como siempre, lo más seguro es tener el firmware al día, publicar y dejar accesibles los mínimos puertos posibles de cara a Internet. Recordad que nuestra principal barrera y protección es la que nos da nuestro router.
Y si no necesitamos acceder a ella desde el exterior, no publicamos ninguno. Si es que no hay puerta mas segura , que no tener puerta [emoji6]
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Parece que está activo desde Junio y afecta a versiones anteriores del firmware. Más información:
https://www.redeszone.net/noticias/segur...ansomware/
Lo que más me gusta de Qnap es la nula información que da a los usuarios sobre estos temas. Me explico. En las notas de versión de los firmwares nos ponen muchas veces datos repetidos sin ningún interés pero no se molestan en indicar las correcciones de seguridad que hayan implementado. En este caso, si la última versión de firmware ya tiene el problema corregido de este ransomware ¿ por que no lo indican ?. Lleva activo desde junio o sea que tiempo han tenido. Si lo hicieran mucha gente actualizaría con más celeridad. Lo mismo para los ransomwares que han aparecido este verano. ¿Las últimas versiones del firmware han corregido los problemas o no? Todo un misterio.
(30-09-2020, 05:27 PM)yeraycito escribió: Lo que más me gusta de Qnap es la nula información que da a los usuarios sobre estos temas. Me explico. En las notas de versión de los firmwares nos ponen muchas veces datos repetidos sin ningún interés pero no se molestan en indicar las correcciones de seguridad que hayan implementado. En este caso, si la última versión de firmware ya tiene el problema corregido de este ransomware ¿ por que no lo indican ?. Lleva activo desde junio o sea que tiempo han tenido. Si lo hicieran mucha gente actualizaría con más celeridad. Lo mismo para los ransomwares que han aparecido este verano. ¿Las últimas versiones del firmware han corregido los problemas o no? Todo un misterio.
100 x 100 de acuerdo.
Está claro que no tener puerta es la mejor opción. Pero es que para tener un NAS y no poder dejarlo tranquilamente encendido 24/7 y poder usarlo como nube privada no le veo sentido tener un NAS.
En según que sitio conectarme a mi propia vpn y acceder el NAs no me funciona y si necesito algo que esté en el NAS.
Hola
Coincido en los avisos repetitivos e interminables de las notas de las actualizaciones. El usuario final no lo entiende y no lo lee por ser demasiado largo.
Con indicar únicamente los cambios y con un lenguaje más llano, el asunto mejoraría.
Esto es un mal generalizado en nuestra sociedad y lo aplican en actualizaciones de móviles, programas, medicamentos, planes telefónicos,....
Yo personalmente tengo máquinas muy desactualizadas por estar descatalogadas. Y por supuesto que no las tengo de cara a internet, sólo accesibles desde mi red. Para hacer descargas, copias de seguridad, almacenamiento y algún servicio más me sirven perfectamente.
El problema de que desde determinadas redes ajenas, no permitan establecer vpn al permitir sólo los puertos 80 y 443, es difícil de esquivar. La pregunta sería a qué accedes desde tu nas vía web. No es lo mismo acceder a OwnCloud, una web, un ftp o lo que sea, que acceder a la pantalla de login de qts.
Esto último lo desaconsejo. No debemos dejar accesible esa pantalla a Internet ni siquiera si tenemos activado el segundo factor de autenticación, que luego vienen los sustos.
A ver cuando Qnap se anima a implementar aplicaciones externas tipo fail2ban, controles de acceso vía geoip,...para mejorar las seguridades.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(01-10-2020, 08:21 AM)Ganekogorta escribió: Hola
Coincido en los avisos repetitivos e interminables de las notas de las actualizaciones. El usuario final no lo entiende y no lo lee por ser demasiado largo.
Con indicar únicamente los cambios y con un lenguaje más llano, el asunto mejoraría.
Esto es un mal generalizado en nuestra sociedad y lo aplican en actualizaciones de móviles, programas, medicamentos, planes telefónicos,....
Yo personalmente tengo máquinas muy desactualizadas por estar descatalogadas. Y por supuesto que no las tengo de cara a internet, sólo accesibles desde mi red. Para hacer descargas, copias de seguridad, almacenamiento y algún servicio más me sirven perfectamente.
El problema de que desde determinadas redes ajenas, no permitan establecer vpn al permitir sólo los puertos 80 y 443, es difícil de esquivar. La pregunta sería a qué accedes desde tu nas vía web. No es lo mismo acceder a OwnCloud, una web, un ftp o lo que sea, que acceder a la pantalla de login de qts.
Esto último lo desaconsejo. No debemos dejar accesible esa pantalla a Internet ni siquiera si tenemos activado el segundo factor de autenticación, que luego vienen los sustos.
A ver cuando Qnap se anima a implementar aplicaciones externas tipo fail2ban, controles de acceso vía geoip,...para mejorar las seguridades.
Hola Ganekpgorta.
Compre mi primer Qnap para consolidar mis archivos multimedia de los último 10-15 años. Fotos, videos, etc. Tanto personales como profesionales. Tenía Cd's DVD's, USB y discos extraíbles. Todo bien etiquetado o casi, pero se volvió muy complicado gestionarlo.
Lo utilice para copias de los dispositivos MAC durante un tiempo y luego descubrí PLEX
Ahora se ha quedado en la "caja del Plex" porque no quiero tener que lamentar perder o sufrir un ransonware de lo que me importa.
Cuando descubres las posibilidades de "jugar con tu NAS" pruebas cosas como owncloud, como calibri, como docker, webs y eso a mi me requiere muchas veces logearme desde mi trabajo porque desde casa no suelo tener tiempo. Incluso cuando he estado de viaje poder conectarme desde allí al Nas me servia para ver si todo estaba bien, para entretenerme un rato vamos.
Ojalá te hagan caso e implementen esas mejoras.
Básicamente "jugar" con el NAS me ha permitido descubrir un mundo nuevo de aplicaciones y reducir mucho su curva de aprendizaje inicial. No es lo mismo instalar algo en QNAP que desde cero en linux o lo que sea. Al final algunas cosas como nextcloud las he cambiado a un entorno virtualizado con ubuntu server e instalando todo desde cero y no un snap.
Menos mal que existe youtube y youtubers.
Hola
Creo que todos estamos así, primero gran almacén de datos, fotos y vídeos. Después vamos añadiendo funcionalidades extra de QTS.
Los datos siempre los tengo en más de un sitio.
Yo suelo hacer con regularidad indeterminada (cuando puedo y tengo tiempo) una sincronización de determinados datos a disco usb. Luego lo dejo a buen recaudo en otra ubicación.
Pero he buscado una utilidad a una vieja nas obsoleta que no tiene acceso externo. Tiene programado el encendido, hace una sincronización con Hybrid Backup Sync y se apaga.
Así en caso de desastre para recuperar datos:
1- uso los snapshot de las nas principal si es posible
2- uso la vieja nas durmiente
3- uso la última sincronización que hice en el disco usb.
Probé en su momento a hacer sincronizaciones o Backup a la nube, pero los tiempos y costos hay que tenerlos en cuenta. Los que tengan wifi rural lo entenderán perfectamente.
Tengo que decir que esta forma de guardar datos me salvó en su día de perder todo.
Tuve un fallo físico de la controladora de mi nas y me desconectó dos discos de un raid 5 de cuatro discos. De hecho estuve sin nas un par de meses largos. Gracias a la sincronización y a copias externas de discos usb, pude montar en otra nas los servicios principales que tenía instalados en la averiada.
La averiada (en garantía) fue abonada. Y repuse la nas por una nueva de igual modelo. Luego fui trasladando y restaurando servicios.
Entiendo que no todo el mundo dispone de dos nas para hacerlo, pero en el caso de que no tuviéramos esa segunda NAS , con los discos usb y un ordenador podría acceder a los datos (que es lo realmente tiene valor).
No soy amigo de mezclar ocio y trabajo.
En el caso de que también gestionamos datos del trabajo, debemos tener nas de otra liga [emoji6] no podemos jugarnos el pan con máquinas domésticas.
Aquí en el foro hay alguno que tiene una sincronización de datos del trabajo en casa. Lo veo bien ya que no deja de ser una copia en otra ubicación (no son datos activos).
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(01-10-2020, 11:57 AM)Ganekogorta escribió: Hola
Creo que todos estamos así, primero gran almacén de datos, fotos y vídeos. Después vamos añadiendo funcionalidades extra de QTS.
Los datos siempre los tengo en más de un sitio.
Yo suelo hacer con regularidad indeterminada (cuando puedo y tengo tiempo) una sincronización de determinados datos a disco usb. Luego lo dejo a buen recaudo en otra ubicación.
Pero he buscado una utilidad a una vieja nas obsoleta que no tiene acceso externo. Tiene programado el encendido, hace una sincronización con Hybrid Backup Sync y se apaga.
Así en caso de desastre para recuperar datos:
1- uso los snapshot de las nas principal si es posible
2- uso la vieja nas durmiente
3- uso la última sincronización que hice en el disco usb.
Probé en su momento a hacer sincronizaciones o Backup a la nube, pero los tiempos y costos hay que tenerlos en cuenta. Los que tengan wifi rural lo entenderán perfectamente.
Tengo que decir que esta forma de guardar datos me salvó en su día de perder todo.
Tuve un fallo físico de la controladora de mi nas y me desconectó dos discos de un raid 5 de cuatro discos. De hecho estuve sin nas un par de meses largos. Gracias a la sincronización y a copias externas de discos usb, pude montar en otra nas los servicios principales que tenía instalados en la averiada.
La averiada (en garantía) fue abonada. Y repuse la nas por una nueva de igual modelo. Luego fui trasladando y restaurando servicios.
Entiendo que no todo el mundo dispone de dos nas para hacerlo, pero en el caso de que no tuviéramos esa segunda NAS , con los discos usb y un ordenador podría acceder a los datos (que es lo realmente tiene valor).
No soy amigo de mezclar ocio y trabajo.
En el caso de que también gestionamos datos del trabajo, debemos tener nas de otra liga [emoji6] no podemos jugarnos el pan con máquinas domésticas.
Aquí en el foro hay alguno que tiene una sincronización de datos del trabajo en casa. Lo veo bien ya que no deja de ser una copia en otra ubicación (no son datos activos).
Yo durante un tiempo tuve una NAs de otra marca para ese cometido que explicas hasta que se estropeo un disco, luego otro y la acabé vendiendo (sin discos obviamente).
Ahora sigo tu consejo de hacer una copia del NAS a un USB externo que desconecto y guardo.
Para mi trabajo, por cuenta propia para bien y mal, uso otro tipo de máquinas para que un fallo en mi tiempo libre no me cueste un disgusto. Pero muchas veces es difícil cuando trabajas para ti no mezclar. Yo tengo un portátil ya un poco veterano que uso solo para temas ofimáticos pero a veces, sobre todo durante este 2020, el ocio activo se mezcla con el trabajo.
Curioso porque cuando trabajaba por cuenta ajena, era llegar a casa y no querer saber nada de algo con cpu
|
