Habemus cortafuegos de Qnap
#11
(27-11-2020, 10:48 AM)antonio13 escribió:
(26-11-2020, 08:55 PM)antonio13 escribió:
(26-11-2020, 05:36 PM)yeraycito escribió: Y hablando de seguridad. Nueva versión de firmware con varias correcciones de vulnerabilidades:

- Fixed a command injection vulnerability (CVE-2020-2509).
- Fixed a Python code injection vulnerability.
- Fixed an improper access control vulnerability.
- Fixed a command injection vulnerability.
- Fixed a security vulnerability in the Linux kernel (CVE-2020-24394).

actualizando y probando  Confused


pues tras actualizar me ha desconectado de myqnapcloud.y he tenido que volver a registrarme.
menos mal que no he tenido ningun problema con las contraseñas,pero mis dispositivos se han tenido que volver a parear.aviso,al que no ha actualizado aun por si le pasa lo mismo


En mi caso no he tenido nunca ningún problema a la hora de actualizar ni con esta nueva actualización ni con otras anteriores. Se ve que tengo suerte. Desde luego es raro lo que te ha pasado. Por si sirve de algo. Una de las cosas que hago siempre ANTES de actualizar el firmware es REINICIAR el Nas. De hecho el Nas nos avisa de que es recomendable hacerlo si hace bastante tiempo que no se ha hecho. Una vez reiniciado el nas lo primero que hago es instalar el nuevo firmware nada más se ha completado el reinicio y puedo acceder al nas. Una vez que se ha instalado el firmware y avisa de que se va a reiniciar el Nas pasado cierto tiempo siempre dejo que pase ese tiempo y se reinicie sólo. NUNCA acorto ese tiempo. Como digo, haciéndolo así nunca, hasta la fecha, he tenido problemas con los firmwares. Toquemos madera.
  Responder
#12
Hola
De momento actualizadas 5 nas de diversas arquitecturas y todo correcto. No ha explotado nada, también es cierto que no he comprobado todo (sólo vpn, comparticiones, dockers, máquinas virtuales y myqnapcloud)
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#13
buenos días,

he tenido un problema con el firewall...

Después de instalarlo e intentado activarlo con la configuración básica y me ha dado error...

Tras deshabilitar todo e ir activando una a una la que está dando problema es la regla permitiendo las conexiones desde españa...

Alguna idea porque puede estar dando problemas?
  Responder
#14
(07-12-2020, 02:55 PM)Gwaihir escribió: buenos días,

he tenido un problema con el firewall...

Después de instalarlo e intentado activarlo con la configuración básica y me ha dado error...

Tras deshabilitar todo e ir activando una a una la que está dando problema es la regla permitiendo las conexiones desde españa...

Alguna idea porque puede estar dando problemas?

hola
has probado a poner los puertos?
Ausente
  Responder
#15
(08-12-2020, 12:57 PM)antonio13 escribió:
(07-12-2020, 02:55 PM)Gwaihir escribió: buenos días,

he tenido un problema con el firewall...

Después de instalarlo e intentado activarlo con la configuración básica y me ha dado error...

Tras deshabilitar todo e ir activando una a una la que está dando problema es la regla permitiendo las conexiones desde españa...

Alguna idea porque puede estar dando problemas?

hola
has probado a poner los puertos?

Si tambien he probado:
- Crear una regla filtrando un puerto concreto incluyendo el filtro por region > Error
- Crear una regla denegando el acceso a una region concreta > Error

Vamos que por alguna razón el filtro por región es el que da problemas.
  Responder
#16
Buenas, yo también ando liado con el firewall, he visto en un vídeo en youtube donde qnap presenta la app, lo malo es que es en ingles, y en dicho vídeo se ve como configura en el adaptador la IP, no se si lo estáis haciendo así. Según leí en este hilo pensé que el adaptador se dejaba con todo en any, pero en el vídeo veo que configura la IP.

Me salta el mismo problema que a vosotros, cuando tengo activada la regla en DENEAGAR all/cualquira/any/any me genera multitud de paquetes bloqueados, y no se si esto es normal la verdad, es cierto que parece que funciona todo pero son un poco liosas estas reglas.

Si alguno tiene claro como hay que configurar estas reglas que ayude un poco.

Gracias de antemano.
  Responder
#17
(07-12-2020, 02:55 PM)Gwaihir escribió: buenos días,

he tenido un problema con el firewall...

Después de instalarlo e intentado activarlo con la configuración básica y me ha dado error...

Tras deshabilitar todo e ir activando una a una la que está dando problema es la regla permitiendo las conexiones desde españa...

Alguna idea porque puede estar dando problemas?

Me han contestado desde el soporte de qnap y me informan que es un bug del firewall en toda la serie x73. Que ya están trabajando para solucionarlo.
  Responder
#18
hola.
pues todos los dias me bloquea el firewall estos paquetes,esto es lo normal,algunas veces llega a 40 o 50 paquetes ,la misma zona. Big Grin.
por ahora,muy satisfecho que esta app.
Ausente
  Responder
#19
(01-11-2020, 02:44 PM)Ganekogorta escribió: Hola

Por fin Qnap tras los múltiples problemas de seguridad en las máquinas expuestas a Internet ha creado una app qpkg que es un cortafuegos llamado QuFirewall



Todavía esta en Beta, no soy amigo de las Betas pero visto como está el panorama de la seguridad recomiendo instalarla sobre todo de cara a una función que creo importante.

La instalación es sencilla, como cualquier qkpg. De momento está en español de Shakespeare   Tongue


Si ya tenemos activada la seguridad en el panel de control de bloqueo de ips, las incorporará Smile


Aquí nos da la opción de elegir entre tres opciones. 
Digamos que con la básica nos sirve para empezar, la segunda nos permite mas control sobre subredes y en la tercera tendremos más opciones aún.

Básicamente nos dan mas control a nivel de las diversa tarjetas de red a los que NAS puede acceder. 

Siempre podemos cambiarlos mas adelante.



Esta la veo muy interesante, por fin ponen bloqueos por GeoIP. Si elegimos Spain hará un filtrado y sólo permite ips de ese pais.
No es un bloqueo infalible, ya que cualquier "extranjero" si accede por una VPN con salida en España podrá intentar acceder.

Veo que luego la regla se puede editar y agregar mas países Smile


En este caso es una lista blanca de un país, pero no habría estado mal el permitir una lista negra de países a bloquear.




Aquí vemos todas las reglas que se están aplicando a todos mis adaptadores y entradas de red.
Ya veis que si elijo en vez de protección básica elijo una de las otras, el número de reglas aumenta.


Siempre podemos agregar reglas personalizadas a nuestra necesidades.

Recordad que lo mejor es cerrar todo por defecto y según vayamos necesitando, iremos abriendo los mínimos y necesarios accesos.
Hola de nuevo amigo, cuanto tiempo, llevo varios foros y no tengo tiempo para aprender todo,
Muy buen aporte lo voy a instala,
Hasta luego lucas... beepp, beepp
[Imagen: XRAKW0em.jpg]
  Responder




Usuarios navegando en este tema: 2 invitado(s)