Cuando un QNAP nos envía una notificación de seguridad con el mensaje "Added IP address to IP block list" o "Añadida dirección IP a la lista de bloqueo" seguido del tiempo de bloqueo es que están intentando atacar nuestra conexión. Éste comportamiento del QNAP nos ayuda a mantenerlo seguro.
Cualquier dispositivo con puertos redireccionados desde el exterior de nuestra conexión es susceptible a ataques realizados por bots que escanean internet de forma automática.
Puertos y servicios más atacados:
- Servidor web o HTTP - Puerto 80
- Acceso a QNAP - Puerto 8080
- Servicio SSH para acceso por línea de comando - Puerto 22
- Servidor FTP para transferencia de archivos - 21
Si ha recibido el aviso mencionado, ya tendrá activo el servicio de QNAP de bloqueo de ip's. Aconsejamos configurar el bloqueo permanente.
Ésto lo puede configurar dentro de Panel de control > Seguridad > "Protección de Acceso a la Red"
Consejos para evitar estos ataques:
- Disponer de una contraseña robusta
- Contener al menos letras minúsculas y mayúsculas, dígitos y caracteres especiales
- No repetir mas de tres veces el mismo carácter
- No puede ser igual que el nombre de usuario en orden ni al revés
- Limitar las redirecciones externas al máximo.
- No usar puertos estándar como los mencionados anteriormente.
- Puede redireccionar un puerto externo aleatorio por ejemplo 5416 y enviarlo al puerto interno 8080 en la configuración de su router.
- Deshabilite los servicios que no use.
Para más información sobre seguridad en QNAP puede visitar el siguiente post en nuestro blog:
Comentarios