Probablemente seas de los muchos que mantienen la configuración del NAS por default, probablemente seas de los pocos que se pregunta ¿Mi NAS esta segura?, entre que si y que no, les regalamos 3 tips que pueden aplicar en sus equipos NAS, sin iportar si son Synology o QNAP y mejorar su seguridad.
#1 Seguridad Fisica
Si eres de los que tiene la idea de que los NAS son productos infalibles, dejame desmentirte, los NAS se mueren igual, no son infalibles ni tampoco inmortales, sucumben ante subidad o bajas electricas, como cualquier otro dispositivo electronico y es por eso que, todo servidor NAS necesita su... UPS o No-Break,
La capacidad? la que tu bolsillo te permita, solo considera siempre una marca reconocida o por lo menos con garnatía local, dimencionamiento? si tu NAS consume 50 whats, un UPS de 300VA estaria bien, si tienes un NAS doble fuente en formato rack y trae 2 fuentes de 500 whats redundantes, un UPS de 2000VA seria lo idoneo.
Recordemos que los NAS estan fabricandos para trabajar 24x7, todo el año y aunque suene dificil de creer, entre mas apagones , menor la vida util de de lo discos duros o unidades SSD internas.
#2 Cambio de puerto en la consola WEB.
Los que conocemos synology sabemos que para conectarte al panel de configuracion, es la IP + el puerto 5000 en el navegador y entramos, en el caso de qnap la IP + el puerto 8080 y entramos. y Justamente alli el error. un atacante consiguiendo la IP mediante algun escaner de IPs vivas que respondan en esos puertos, en automatico sabe que son equipos NAS y ya teniendo esto, puede empezar a probar herramientas de fuerza bruta para romper la seguridad y si los equipos no han sido actualizados, alli tenemos un problema.
Solución para Synology:
Entramos mediante la interfaz WEB y damos click en el icono Panel de Control -> Portal de inicio de sesión y alli cambiamos el 5000 y 5001 por otros arriba del 15000, guardamos y el sistema nos va a redireccionar al nuevo puerto de comunicación, podran ver que cambio, porque en su barra de direcciones, aparecera:
http://mi-ip-de-la-nas:15000
https://mi-ip-de-la-nas:15001
Solución para QNAP:
Entramos mediante la interfaz web y nos vamos a Panel de Control -> Configuración General -> Puerto del Sistema y aqui cambiamos 8080 por igual otro arriba de 15000 y abajo donde aparece 443, cambiar por otro arriba de 15000 diferente al anterior.
http://mi-ip-de-la-nas:15000
https://mi-ip-de-la-nas:15001
#3 Activar el bloqueo automatico
Con el cambio de puerto le volvemos mas dificil a un atacante el saber en donde "escucha" nuestro NAS, pero alguien con mucho tiempo libre, puede al final encontrar el puerto, escaneando durante mucho rato, es por eso que el siguiente paso es activar el bloqueo, si alguien mete la contraseña incorrecta varias veces, durante cierto periodo de tiempo, el NAS lo invalida y bloquea el acceso a esa IP, es decir la del atacante. Esto es configurable para ambas marcas:
Solución para Synology:
Entramos mediante la interfaz WEB y damos click en el icono Panel de Control -> Seguridad -> Protección, aquí habilitamos el bloqueo, nosotros recomendamos 5 intentos en menos de 2 minutos para que se active.
Solución para QNAP:
Entramos mediante la interfaz web y nos vamos a Panel de Control -> Sistema -> Seguridad -> Protección de acceso IP y habilitamos todas como la siguiente imagen:
Con estos 3 tips rapidos, faciles de implementar, podemos dejar nuestro NAS un poco más seguro.
Si quieres asegurar tu NAS más alla de estos 3 puntos, ponte en contacto con nosotros.
