Crear una carpeta segura sandbox
#1
Ya hace tiempo abri un hilo pero no me supe explicar o no se puede hacer, mi intencion es crear un carpeta segura en qnap donde descargue los que descargue si llevara un ransomware o cualquier otra cosa maliciosa no afectara a mi sistema e incluso mis pc que tengo carias unidades de rec creadas.
Leyendo estos ariculos:
https://www.islabit.com/90850/configura-...-guia.html

https://www.avast.com/es-es/f-sandbox

Explica que es lo que yo quiero hacer en qnap, pero no necesito ejecutar nada alli, para eso tendria que hacer una MV i no es mi idea.
Pero quiero la tranquilidad de que si entra algo ahi ( por ejemplo creo la carpeta download) pero de ahi no sale nada sin mi permiso.
Ya cambie los permisos y el usuadrio admin esta desabilitado.
Hago copias de seguridad de intantaneas por si acaso.
Tengo el 2FA ( doble factor de utentificacion).
Mcaffe que es el unico que permite qnap.
Malwareremover.
QuFirewall.

¿ pero se puede crear de alguna manera una carpeta donde descargar, pelis u otras cosas y si por una de ellas llevara ramsonware o virus o malware no pudiese actuar fuera de esa carpeta?
Hasta luego lucas... beepp, beepp
[Imagen: XRAKW0em.jpg]
  Responder
#2
Hola
Como tal, lo que buscas no existe en QNAP, ni en otras nas hasta donde yo se.

La idea del sandbox es ejecutar en otro sitio apartado de tu sistema programas de reputación desconocida.
Para archivos no ejecutables, se usan antivirus normales que analizan el contenido. 

Desgraciadamente en nuestras nas no hay antivirus en tiempo real que analizan las acciones de programas como ocurre en los pc con Windows. 
Son escaneadores de archivos que están en nuestra carpetas compartidas.

No analiza nada de nuestro QTS ya que se supone que es inexpugnable, seguro y los programas que tenemos son de confianza y han sido aprobados por Qnap. 
Te avisan que si instalas app de terceros es por tu cuenta y riesgo. Los que hayan sufrido Qlocker se reirán con la frase anterior.

Tenemos que distinguir varias casos de infecciones:
  • Si usamos sólo la nas como almacenamiento de archivos y ejecutables de Windows, estos no afectarán a la nas a menos que un virus afecte un equipo Windows de nuestra red y este pueda afectar al contenido de las carpetas compartidas de la nas. Para esto está el mecanismos de las instantáneas que nos permiten vuelta atrás de todo un volumen o unos archivos concretos.
  • si instalamos programas en nuestra nas mediante app station y paquetes qpkg de terceros si podemos dañar el funcionamiento de QTS e incluso nos pueden abrir puertas traseras. No conozco ninguno, pero podría darse y "tumbarnos" nuestra máquina.
    Suponemos que los de Qnap están perfectos, no tienen contraseñas guardadas en su código y no tienen vulnerabilidades ( entiéndase el sarcasmo en la frase anterior [emoji48] ). Motivo para no fiarse de nadie [emoji2371].
    Aunque aquí entraríamos en la discusión de para que pago más por un sistema cerrado si éste no es mantenido adecuadamente por el fabricante [emoji848]
A día de hoy los virus y malware en general no son instantáneos, quedan latentes haciendo un trabajo previo de distribución, con una afección lenta y cuando muestran sus efectos dañinos, ya llevan tiempo en nuestro sistema y el daño suelo estar extendido. Por contra los efectos de ransomware son mas rápidos y de efectos casi inmediatos.

Por ello la mejor forma de proteger nuestros datos es tener copias de seguridad. A ser posible tener varios juegos.
Una de ellas  tendrá un periodo de actualización lento (una vez al mes o al trimestre  por ejemplo). Aquí nos viene bien nuestro disco duros viejos externos.
Y luego otra de mayor frecuencia en función de la actividad que tengamos (copia diaria, semanal...).
Con esto podemos recuperarnos de forma mas rápida.


Para proteger nuestro sistema QTS nos apoyamos en su configuración de seguridad y en publicar al exterior lo menos posible. A mas exposición, mas posibilidades de recibir ataques de terceros. Y siempre que podamos tener las actualizaciones de firmware y aplicaciones al día. Se supone que corrigen fallos conocidos, aunque esto es mas bien un dogma de fe, porque siempre se queda algo y se descubren nuevas vulnerabilidades.  Sad

No estaría mal que pudiésemos hacer instantáneas de todo QTS con o sin el contenido de las carpetas compartidas, guardarlas en un medio exterior y tener la posibilidad de restaurarlas  Wink
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)