INICIO FORO
Regresar   Foro Coches > Zona General > Electrónica / Informática


 

Hilo Oficial NAS QNAP

 
Respuesta

 
Herramientas
Viejo 24-abr-2021, 22:47   #1321
edu-R
ForoCoches: Miembro
 
Mar 2004 | 1.132 Mens.
Cita:
Originalmente Escrito por Woodpecker Ver Mensaje
he configurado q si en 5 min falla 5 veces bloquee esa ip 1 dia.
Pero a nada q use una vpn de pago puede cambiar la ip cada vez q quiera.
Y me puede seguir buscando por que yo tendria la misma dirección ddns. Pero he desactivado ese acceso ya q no lo usaba.

Yo es que soy más de bloquear IP para siempre Y desde el otro día que instalé QuFirewall, aparte de eso están denegadas todas las IPs de fuera de España. Ya sé que no es una solución frente a una VPN que permita seleccionar la región de las IPs, pero bueno, que se tengan que entretener un rato más

De todas formas, es un poco raro lo que te está pasando (o al menos a mí me lo parece), porque si quieres intentar acceder por fuerza bruta, normalmente se intentaría siempre hacerlo hacia el mismo usuario (y más en este caso que dices que "admin" está activo) ¿no?

Yo te recomendaría no sólo lo de bloquear IPs, si no lo de crear otro usuario con privilegios de administrador para desactivar después "admin". Si quieren intentar entrar, que tengan que adivinar usuario y contraseña. ¿Tienes la verificación de dos pasos activada? De no ser así, te recomiendo que la actives, ya que sería otra capa de protección más

edu-R está conectado ahora   Responder Con Cita


Viejo 24-abr-2021, 23:02   #1322
Woodpecker
ForoCoches: Miembro
 
Avatar de Woodpecker
 
Dic 2018 | 235 Mens.
@edu-R si, como digo un mensaje mas arriba, ddns desactivado y ahora la unica manera de acceder es saber mail y contraseña de qnaplink + verificación en 2 pasos y después saber algun usuario y contraseña del nas. Supongo que con eso ya está.
Woodpecker está desconectado   Responder Con Cita
Viejo 24-abr-2021, 23:36   #1323
edu-R
ForoCoches: Miembro
 
Mar 2004 | 1.132 Mens.
Cita:
Originalmente Escrito por Woodpecker Ver Mensaje
@edu-R si, como digo un mensaje mas arriba, ddns desactivado y ahora la unica manera de acceder es saber mail y contraseña de qnaplink + verificación en 2 pasos y después saber algun usuario y contraseña del nas. Supongo que con eso ya está.

Perdona, no había leído lo de la verificación Mis disculpas


Pues a ver si tienes suerte y con eso se soluciona

edu-R está conectado ahora   Responder Con Cita
Viejo 25-abr-2021, 00:02   #1324
Woodpecker
ForoCoches: Miembro
 
Avatar de Woodpecker
 
Dic 2018 | 235 Mens.
Cita:
Originalmente Escrito por edu-R Ver Mensaje
Perdona, no había leído lo de la verificación Mis disculpas


Pues a ver si tienes suerte y con eso se soluciona
Ni disculpas ni nada, hombre. Se agradece preguntar y que haya gente ayudando y dando ideas

Edito: pues hoy dia 25 otra vez igual. Mas o menos a la misma hora y misma ip. Esta vez al 5º intento el nas ha bloqueado esa ip 24 horas (y después la he metido en la lista de ip bloqueadas permanentes).



Sera algún bot porque en 5 segundos le ha dado tiempo a probar 5 usuarios

No creo que sea del servicio qnaplink porque les pediría verificación en dos pasos, de todas formas tambien lo he desactivado por ahora.
Tal vez intentan acceder usando mi ip y el puerto 8080, que ya he cambiado por otro... Y mi ip publica, a ver si apago el router unas horas y cambia también

Última edición por Woodpecker fecha: 25-abr-2021 a las 20:00.
Woodpecker está desconectado   Responder Con Cita


Viejo 02-may-2021, 13:11   #1325
vagoncio
ForoCoches: Miembro
 
Avatar de vagoncio
 
Feb 2009 | 3.653 Mens.
Llevo una semana con el servidor apagado por miedo al Qlocker y por lo que veo no hay solución definitiva ¿me equivoco?

Todo lo que veo son cosas preventivas y no finales como desactivar el admin, cerrar todos los puertos que no usas, o quitar o limitar la posibilidad de conexión desde el exterior, en definitiva un parche
vagoncio está desconectado   Responder Con Cita
Viejo 02-may-2021, 13:13   #1326
jjmmpprr
ForoCoches: Miembro
 
Jul 2010 | 291 Mens.
Lugar: Málaga

Peugeot Expert Tepee Business L2 120cv FAP

Cita:
Originalmente Escrito por vagoncio Ver Mensaje
Llevo una semana con el servidor apagado por miedo al Qlocker y por lo que veo no hay solución definitiva ¿me equivoco?

Todo lo que veo son cosas preventivas y no finales como desactivar el admin, cerrar todos los puertos que no usas, o quitar o limitar la posibilidad de conexión desde el exterior, en definitiva un parche

Yo sólo he quitado el acceso externo. ¿Con eso no es suficiente de momento?
jjmmpprr está desconectado   Responder Con Cita
Viejo 02-may-2021, 13:24   #1327
vagoncio
ForoCoches: Miembro
 
Avatar de vagoncio
 
Feb 2009 | 3.653 Mens.
Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Yo sólo he quitado el acceso externo. ¿Con eso no es suficiente de momento?
Sin ser un experto te diría que si que es suficiente ya que no con eso no pueden entrar desde el exterior, pero para mi como comento es un parche ya que mi uso es la mayoría accediendo desde el exterior.
vagoncio está desconectado   Responder Con Cita
Viejo 02-may-2021, 13:28   #1328
jjmmpprr
ForoCoches: Miembro
 
Jul 2010 | 291 Mens.
Lugar: Málaga

Peugeot Expert Tepee Business L2 120cv FAP

Cita:
Originalmente Escrito por vagoncio Ver Mensaje
Sin ser un experto te diría que si que es suficiente ya que no con eso no pueden entrar desde el exterior, pero para mi como comento es un parche ya que mi uso es la mayoría accediendo desde el exterior.

Bueno, en el de un cliente no tengo más remedio que tener acceso al panel desde fuera, pero tengo activado el 2fa con authenticator, y el FTP. ¿Está muy expuesto así?
jjmmpprr está desconectado   Responder Con Cita
Viejo 02-may-2021, 20:01   #1329
vagoncio
ForoCoches: Miembro
 
Avatar de vagoncio
 
Feb 2009 | 3.653 Mens.
Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Bueno, en el de un cliente no tengo más remedio que tener acceso al panel desde fuera, pero tengo activado el 2fa con authenticator, y el FTP. ¿Está muy expuesto así?
Pues no tengo ni idea, igual algún otro shur que sepa más te lo puede decir
vagoncio está desconectado   Responder Con Cita
Viejo 03-may-2021, 22:48   #1330
Kokuou
ForoCoches: Miembro
 
Avatar de Kokuou
 
Sep 2015 | 2.935 Mens.
Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Bueno, en el de un cliente no tengo más remedio que tener acceso al panel desde fuera, pero tengo activado el 2fa con authenticator, y el FTP. ¿Está muy expuesto así?

Esta expuesto, sin mas, si intentan acceder probando contraseñas no hay problema ya que tienes f2a, pero hay otras mil formas, depende de la vulnerabilidad.
Lo ideal es no exponerlo
Kokuou está desconectado   Responder Con Cita
Viejo 03-may-2021, 22:53   #1331
pableras
ForoCoches: Miembro
 
Avatar de pableras
 
Sep 2003 | 6.325 Mens.
Lugar: Los Madriles.

un italiano

Cita:
Originalmente Escrito por vagoncio Ver Mensaje
Sin ser un experto te diría que si que es suficiente ya que no con eso no pueden entrar desde el exterior, pero para mi como comento es un parche ya que mi uso es la mayoría accediendo desde el exterior.
Y porque no accedes por vpn? Yo el myqnapcloud, upnp,... Lo tengo desactivado. Solo tengo abierto el puerto de la vpn, que uso openvpn y por un puerto que no es el que pone el por defecto.

Hattrick Forocoches Team --> Socio nº 16 Campeón de la 1ª Copa Forocoches de Hattrick
pableras está desconectado   Responder Con Cita
Viejo 04-may-2021, 10:23   #1332
nemorin
ForoCoches: Miembro
 
Avatar de nemorin
 
Ago 2011 | 847 Mens.
Lugar: bcn

Auris HSD

A ver si podéis echarme una manita...


Ayer se me puso la luz del diso en rojo, solo tengo 1, y cuando accedía al nas me iba horriblemente lento... Reinicié a saco y tardó como 2 horas en arrancar y ahora algún servicio no se arranca, como el qtorrent, y va todo lentísimo y no puedo ni ver el estado de la unidad. Obviamente se ha muerto... la pregunta es si hay alguna manera de poder acceder a los datos aunque sea desde fuera mediante un usb o conectándolo a un sata del ordenador. Más que nada por si puedo recuperar algo.


Es un ts-230.
nemorin está conectado ahora   Responder Con Cita


Viejo 04-may-2021, 10:43   #1333
jjmmpprr
ForoCoches: Miembro
 
Jul 2010 | 291 Mens.
Lugar: Málaga

Peugeot Expert Tepee Business L2 120cv FAP

Cita:
Originalmente Escrito por nemorin Ver Mensaje
A ver si podéis echarme una manita...


Ayer se me puso la luz del diso en rojo, solo tengo 1, y cuando accedía al nas me iba horriblemente lento... Reinicié a saco y tardó como 2 horas en arrancar y ahora algún servicio no se arranca, como el qtorrent, y va todo lentísimo y no puedo ni ver el estado de la unidad. Obviamente se ha muerto... la pregunta es si hay alguna manera de poder acceder a los datos aunque sea desde fuera mediante un usb o conectándolo a un sata del ordenador. Más que nada por si puedo recuperar algo.


Es un ts-230.

No te envió un email diciendo el problema que había? puedes entrar por ftp? suele ser lo que menos recursos necesita.
jjmmpprr está desconectado   Responder Con Cita
Viejo 04-may-2021, 11:14   #1334
nemorin
ForoCoches: Miembro
 
Avatar de nemorin
 
Ago 2011 | 847 Mens.
Lugar: bcn

Auris HSD

Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
No te envió un email diciendo el problema que había? puedes entrar por ftp? suele ser lo que menos recursos necesita.

Pues no me envió mail porque lo tenía pendiente de configurar... y por ftp no me deja entrar....
nemorin está conectado ahora   Responder Con Cita
Viejo 04-may-2021, 11:20   #1335
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por Kokuou Ver Mensaje
Esta expuesto, sin mas, si intentan acceder probando contraseñas no hay problema ya que tienes f2a, pero hay otras mil formas, depende de la vulnerabilidad.
Lo ideal es no exponerlo

Personalmente, por problemas de compartir ficheros con otras personas, y poder entrar mas fácil desde donde quiera, tengo habilitado el interfaz sin vpn, pero siguiendo ciertos consejos de seguridad no lo veo muy problemático. El interfaz de entradas esta revisado y mas que revisado. Los problemas de seguridad suelen venir asociados por tener el UPNP activo, con lo cual abres todos los puertos que pide el nas y algunas aplicaciones instaladas en el si que la pueden montar parda, y lo típico de bloquear ips por intentos, no usar puertos estándar, etc.



Ojo, lo tuyo es claramente mas seguro, pero pierdes importantes funcionalidades y comodidad.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 11:22   #1336
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por nemorin Ver Mensaje
Pues no me envió mail porque lo tenía pendiente de configurar... y por ftp no me deja entrar....

¿Tenias habilitado el samba o el nfs? Siendo así igual por red puedes llegar a sacar los datos mas importantes con MUCHA paciencia.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 11:45   #1337
jjmmpprr
ForoCoches: Miembro
 
Jul 2010 | 291 Mens.
Lugar: Málaga

Peugeot Expert Tepee Business L2 120cv FAP

Cita:
Originalmente Escrito por xdabler Ver Mensaje
Personalmente, por problemas de compartir ficheros con otras personas, y poder entrar mas fácil desde donde quiera, tengo habilitado el interfaz sin vpn, pero siguiendo ciertos consejos de seguridad no lo veo muy problemático. El interfaz de entradas esta revisado y mas que revisado. Los problemas de seguridad suelen venir asociados por tener el UPNP activo, con lo cual abres todos los puertos que pide el nas y algunas aplicaciones instaladas en el si que la pueden montar parda, y lo típico de bloquear ips por intentos, no usar puertos estándar, etc.



Ojo, lo tuyo es claramente mas seguro, pero pierdes importantes funcionalidades y comodidad.

Yo sólo tengo abierto el puerto del ftp y se bloquea tras 5 intentos, y además me avisa de ello. Pero la interfaz está publica con 2fa. Aparte de lo de la vpn, no sé qué más hacer para protegerlo.
jjmmpprr está desconectado   Responder Con Cita
Viejo 04-may-2021, 11:51   #1338
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Yo sólo tengo abierto el puerto del ftp y se bloquea tras 5 intentos, y además me avisa de ello. Pero la interfaz está publica con 2fa. Aparte de lo de la vpn, no sé qué más hacer para protegerlo.

Tampoco te vuelvas paranoico. Asegúrate tener quitado dentro de myqnapcloud link la opción de configuración automática del enrutador. Eso es el mayor peligro, que instales algo y que sin saberlo tenga acceso a internet. Y el ftp con ssl. Bueno, y la interfaz es mas segura no ponerla el puerto estándar y SIEMPRE desde https.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 12:33   #1339
Kokuou
ForoCoches: Miembro
 
Avatar de Kokuou
 
Sep 2015 | 2.935 Mens.
Cita:
Originalmente Escrito por xdabler Ver Mensaje
Personalmente, por problemas de compartir ficheros con otras personas, y poder entrar mas fácil desde donde quiera, tengo habilitado el interfaz sin vpn, pero siguiendo ciertos consejos de seguridad no lo veo muy problemático. El interfaz de entradas esta revisado y mas que revisado. Los problemas de seguridad suelen venir asociados por tener el UPNP activo, con lo cual abres todos los puertos que pide el nas y algunas aplicaciones instaladas en el si que la pueden montar parda, y lo típico de bloquear ips por intentos, no usar puertos estándar, etc.



Ojo, lo tuyo es claramente mas seguro, pero pierdes importantes funcionalidades y comodidad.



Yo lo tengo en una especie de vpn (wireguard) sin acceso al exterior.
Pero hay una vulnerabilidad por ahi que se lo estan encriptando a la gente, asi que por si acaso lo tengo apagado hasta que pase, nunca se sabe.
Kokuou está desconectado   Responder Con Cita
Viejo 04-may-2021, 12:48   #1340
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por Kokuou Ver Mensaje
Yo lo tengo en una especie de vpn (wireguard) sin acceso al exterior.
Pero hay una vulnerabilidad por ahi que se lo estan encriptando a la gente, asi que por si acaso lo tengo apagado hasta que pase, nunca se sabe.

Cuando lo leí, el problema tendía de aplicaciones como la consola multimedia, o al menos eso decían en el inicio los de qnap (hace un par de semanas). Si tu controlas los puertos a mano y dejas a esas aplicaciones sin internet, quitando el upnp, se acabo el problema. Igual estoy equivocado, pero mire la documentación en un principio y decían eso.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 17:46   #1341
mustang69
ForoCoches: Miembro
 
May 2019 | 7.156 Mens.
Cita:
Originalmente Escrito por xdabler Ver Mensaje
Cuando lo leí, el problema tendía de aplicaciones como la consola multimedia, o al menos eso decían en el inicio los de qnap (hace un par de semanas). Si tu controlas los puertos a mano y dejas a esas aplicaciones sin internet, quitando el upnp, se acabo el problema. Igual estoy equivocado, pero mire la documentación en un principio y decían eso.
exacto shur. pero en mi puto router de Vodafone quito el upnp y sigue abriéndose.

yo lo tengo apagado hasta que pueda hacer copia de los datos y revisarlo tranquilamente
mustang69 está desconectado   Responder Con Cita
Viejo 04-may-2021, 17:51   #1342
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por mustang69 Ver Mensaje
exacto shur. pero en mi puto router de Vodafone quito el upnp y sigue abriéndose.

yo lo tengo apagado hasta que pueda hacer copia de los datos y revisarlo tranquilamente

Dentro de la aplicación myqnapcloud link del nas, en la segunda opción esta "configuración automática del enrutador" que por defecto va marcada, al menos a mi, quitala y el nas ya no debe de abrir puertos en el router. A mi me funciona con eso.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 18:21   #1343
mustang69
ForoCoches: Miembro
 
May 2019 | 7.156 Mens.
Cita:
Originalmente Escrito por xdabler Ver Mensaje
Dentro de la aplicación myqnapcloud link del nas, en la segunda opción esta "configuración automática del enrutador" que por defecto va marcada, al menos a mi, quitala y el nas ya no debe de abrir puertos en el router. A mi me funciona con eso.
Lo probaré shur. gracias
mustang69 está desconectado   Responder Con Cita
Viejo 04-may-2021, 18:55   #1344
lecitron
Foro Clicker Master
 
Avatar de lecitron
 
Feb 2007 | 17.933 Mens.
Buenas, que tal un qnap ts-230 para peliculas y descargar torrent? Lo he visto bastante bien de precio, irian dos discos wd blue de 2tb y 4tb
lecitron está desconectado   Responder Con Cita
Viejo 04-may-2021, 20:04   #1345
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por lecitron Ver Mensaje
Buenas, que tal un qnap ts-230 para peliculas y descargar torrent? Lo he visto bastante bien de precio, irian dos discos wd blue de 2tb y 4tb

Buen nas para ese uso, y con la ram que tiene aun puede dar mas de si. Pero te aconsejo que uses discos específicos para nas, esos discos se te estropearan mucho antes, y ademas hacen mas vibraciones y ruido.
xdabler está desconectado   Responder Con Cita
Viejo 04-may-2021, 20:06   #1346
lecitron
Foro Clicker Master
 
Avatar de lecitron
 
Feb 2007 | 17.933 Mens.
Cita:
Originalmente Escrito por xdabler Ver Mensaje
Buen nas para ese uso, y con la ram que tiene aun puede dar mas de si. Pero te aconsejo que uses discos específicos para nas, esos discos se te estropearan mucho antes, y ademas hacen mas vibraciones y ruido.
Gracias, es que ya los tengo y asi los aprovecho.
lecitron está desconectado   Responder Con Cita
Viejo 05-may-2021, 11:20   #1347
jjmmpprr
ForoCoches: Miembro
 
Jul 2010 | 291 Mens.
Lugar: Málaga

Peugeot Expert Tepee Business L2 120cv FAP

Pues he recibido el primer intento de ataque.


QLOg me ha avisado de un intento de entrada desde la IP 37.120.213.100


Y si miro la ip en Abuse Database:


https://www.abuseipdb.com/check/37.120.213.100


Es conocida por tanto por los intentos de agresión a QNAP.


He mirado si tengo el proceso 7zip en marcha, que dicen que es un síntoma de que han entrado, y no está. Puedo estar tranquilo? qué más debo mirar?
jjmmpprr está desconectado   Responder Con Cita
Viejo 05-may-2021, 12:42   #1348
lecitron
Foro Clicker Master
 
Avatar de lecitron
 
Feb 2007 | 17.933 Mens.
Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Pues he recibido el primer intento de ataque.


QLOg me ha avisado de un intento de entrada desde la IP 37.120.213.100


Y si miro la ip en Abuse Database:


https://www.abuseipdb.com/check/37.120.213.100


Es conocida por tanto por los intentos de agresión a QNAP.


He mirado si tengo el proceso 7zip en marcha, que dicen que es un síntoma de que han entrado, y no está. Puedo estar tranquilo? qué más debo mirar?
No se supone que si esta actualizado no te pueden atacar?


Por cierto, si meto un disco duro en el nas que tenia en windows como almacen me aparece toda la informacion o la pierdo.
lecitron está desconectado   Responder Con Cita
Viejo 05-may-2021, 12:48   #1349
xdabler
ForoCoches: Miembro
 
Feb 2007 | 2.255 Mens.

Hyundai I30

Cita:
Originalmente Escrito por jjmmpprr Ver Mensaje
Pues he recibido el primer intento de ataque.


QLOg me ha avisado de un intento de entrada desde la IP 37.120.213.100


Y si miro la ip en Abuse Database:


https://www.abuseipdb.com/check/37.120.213.100


Es conocida por tanto por los intentos de agresión a QNAP.


He mirado si tengo el proceso 7zip en marcha, que dicen que es un síntoma de que han entrado, y no está. Puedo estar tranquilo? qué más debo mirar?
Cita:
Originalmente Escrito por lecitron Ver Mensaje
No se supone que si esta actualizado no te pueden atacar?


Por cierto, si meto un disco duro en el nas que tenia en windows como almacen me aparece toda la informacion o la pierdo.

Atacar de manera de probar usuarios y contraseñas o si tienes el ftp anonymus o cosas así, te va a pasar siempre, en un nas, en un vps o donde quieras. Pero pon métodos de seguridad como se han escrito un poco arriba aquí mismo y arreglado.


Respecto al disco duro y si no han cambiado las cosas, si, el nas tiende a formatear las unidades en su sistema de ficheros así que te la va a formatear, a no ser que ese disco viniera de otro unidad qnap, que entonces te respeta la información.
xdabler está desconectado   Responder Con Cita
Viejo 05-may-2021, 12:52   #1350
lecitron
Foro Clicker Master
 
Avatar de lecitron
 
Feb 2007 | 17.933 Mens.
Cita:
Originalmente Escrito por xdabler Ver Mensaje
Atacar de manera de probar usuarios y contraseñas o si tienes el ftp anonymus o cosas así, te va a pasar siempre, en un nas, en un vps o donde quieras. Pero pon métodos de seguridad como se han escrito un poco arriba aquí mismo y arreglado.


Respecto al disco duro y si no han cambiado las cosas, si, el nas tiende a formatear las unidades en su sistema de ficheros así que te la va a formatear, a no ser que ese disco viniera de otro unidad qnap, que entonces te respeta la información.
Muchas gracias, voy a sacar la información entonces
lecitron está desconectado   Responder Con Cita


Respuesta

Regresar   Inicio | Foro Coches > Zona General > Electrónica / Informática

Regresar Amazon.es

    - Electrónica
    - Informática
    - VideoJuegos
    - Libros
    - Bricolaje y Herramientas
 PCComponentes.com

    - Componentes
    - Periféricos
    - Ordenadores
    - Smartphones
    - Audio/Foto/Video

Regresar  Tiendas Chinas:

    - GearBest
    - BangGood
Herramientas


 [ VERSIÓN MÓVIL ]
Info Legal | Privacidad | Cookies | Notificaciones | Normas de uso | Updates | Ayuda | Invitaciones | Contacto