Hay algún tutorial de Seguridad Internet y NAS?

[jaht]

Hola:

Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.

No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.


¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?

Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?

¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?

¿qué clase de ataques se podrían sufrir?  que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?

Saludos a todos

---

Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial

---

Vale ya he visto como se cambia.

[Ganekogorta]

Hola:

Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.

Hola
Básicamente hay que ser prudente y “no disparar a todo lo que se mueve”.
Hay que ir poco a poco.
Lo primero de todo hay que centrarse en los usuarios y en las carpetas compartidas.
Y así de primeras sólo accesos locales.
Una vez dominado esto iremos probando otras cosas.
Por ejemplo, si queremos accesos externos seguros, yo seguirá con el servicio de vpn (concretamente con OpenVPN). Así podemos acceder desde el exterior con seguridad a toda nuestra nas y a la red de casa.

Luego podemos ir probando distintas aplicaciones qpkg que veamos interesantes y aplicaciones integradas en la nas.

No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.

Efectivamente, no hay nada seguro al 100%.

Pero ha sido ha sido siempre. Y es que lo hoy es seguro, mañana descubren una vulnerabilidad y por ahí te la lían.

¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?

Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?

En principio todos los puertos tienen la seguridad que les proporciona la aplicación que haya dando servicio. Si usa un cifrado, será más seguro que uno que no usa y va todo en texto plano.
Esto no quiere decir que usan uno seguro, no descubran una vulnerabilidad a posteri y te entren o hagan de las suyas por ahí. De ahí la importancia de tener las cosas actualizadas al día.

¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?

A más puertos abiertos, más posibilidades de entrada. Es como una casa con muchas ventanas, que aunque sean de seguridad, no dejan de ser ventanas. Es más segura si no hay ventanas [emoji2371]. Por eso recomiendo una única puerta de acceso y de seguridad... una VPN.

¿qué clase de ataques se podrían sufrir?  que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?

Pueden hacerte de todo, lo más normal es obtener un rendimiento económico cifrando tus datos y pidiendo rescate o bien tomar control de ella (sin que te percates de ello) y distribuir Malware hacia otros. [emoji35]

Saludos a todos

---

Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial

---

Vale ya he visto como se cambia.

Las cuestiones que has planteado tienen más contenido y podemos extendernos mucho.

Lo más importante es comenzar poco a poco, asegurando conceptos.

Lástima que no haya un manual para todo lo que pides.

[jaht]

Hola:

Soy nuevo en el mundo del NAS y me estoy voviendo loco intentando entender las conexiones para acceso externo, myqnadcloud, plex, vpn, proxy inverso, certificados SSL abrir puerto para servicios como SSH o directamente a jeffylin por ejemplo.

Hola
Básicamente hay que ser prudente y “no disparar a todo lo que se mueve”.
Hay que ir poco a poco.
Lo primero de todo hay que centrarse en los usuarios y en las carpetas compartidas.
Y así de primeras sólo accesos locales.
Una vez dominado esto iremos probando otras cosas.
Por ejemplo, si queremos accesos externos seguros, yo seguirá con el servicio de vpn (concretamente con OpenVPN). Así podemos acceder desde el exterior con seguridad  a toda nuestra nas y a la red de casa.

Luego podemos ir probando distintas aplicaciones qpkg que veamos interesantes y aplicaciones integradas en la nas.

No sé si lo que leo por ahí de no usar tal o cual tipo de conexión es con un respaldo real de nivel de riesgo o es solo percepción personal del que lo escribe, partiendo que seguro 100% no hay nada.

Efectivamente, no hay nada seguro al 100%.

Pero ha sido ha sido siempre. Y es que lo hoy es seguro, mañana descubren una vulnerabilidad y por ahí te la lían.

¿Hay algún tutorial sobre esto o algún hilo a leer o es cuestión de ir aprendiendo poco a poco?

Veo puertos abiertos en mi router a la IP del NAS ¿que puertos son seguros que esté abiertos?

En principio todos los puertos tienen la seguridad que les proporciona la aplicación que haya dando servicio. Si usa un cifrado, será más seguro que uno que no usa y va todo en texto plano.
Esto no quiere decir que usan uno seguro, no descubran una vulnerabilidad a posteri y te entren o hagan de las suyas por ahí. De ahí la importancia de tener las cosas actualizadas al día.

¿cualquier puerto abierto es un camino a un posible ataque o depende de la seguridad del servicio que hay detrás?

A más puertos abiertos, más posibilidades de entrada. Es como una casa con muchas ventanas, que aunque sean de seguridad, no dejan de ser ventanas. Es más segura si no hay ventanas [emoji2371]. Por eso recomiendo una única puerta de acceso y de seguridad... una VPN.

¿qué clase de ataques se podrían sufrir?  que te borren los datos? que te instalen una app para atacar a otros? que te instalen una app que busque tus transacciones en tu LAN?

Pueden hacerte de todo, lo más normal es obtener un rendimiento económico cifrando tus datos y pidiendo rescate o bien tomar control de ella (sin que te percates de ello) y distribuir Malware hacia otros. [emoji35]

Saludos a todos

---

Vaya me acabo de dar cuenta que el nombre del tema no es lo más adecuado, debería ser .....¿Hay..... un tutorial?, parece que el hilo es el tutorial

---

Vale ya he visto como se cambia.

Las cuestiones que has planteado tienen más contenido y podemos extendernos mucho.

Lo más importante es comenzar poco a poco, asegurando conceptos.

Lástima que no haya un manual para todo lo que pides.

Gracias por contestar.

De momento he encontrado esto por si alguien mas está interesado en este tema

https://youtu.be/KYqbxtllFHE



https://youtu.be/KYqbxtllFHE

[jaht]

Bueno, en mi idea de ir entendiendo la seguridad, he encontrado este enlace 

https://forum.qnap.com/viewtopic.php?f=3...1a2c1be3d4

Para los que no les va bien el inglés (como a mi) con el google translation se entiende bastante bien

Básicamente explica lo de por qué montar un proxy inverso y donde para mejorar la seguridad, por qué no vale abrir puertos a lo loco y algo más


Saludos y espero os sirva.