La razón por la que no debe conectar el NAS de QNAP directamente a Internet sin ninguna protección
Publicado el 27 de abril de 2021 por Michael Wang en Últimas noticias con 0 comentarios
La definición de "conectarse directamente a Internet"
Si ha habilitado el reenvío manual de puertos, el reenvío automático de puertos (UPnP, Universal Plug and Play) y la zona desmilitarizada (DMZ) para QNAP NAS en la configuración de su enrutador o módem, su QNAP NAS está conectado directamente a Internet. Algunos otros métodos de conexión que ponen su NAS de QNAP directamente en Internet incluyen la obtención de una dirección IP pública (estática / PPPoE / DHCP) por el propio NAS de QNAP.
El riesgo de conectar el NAS de QNAP directamente a Internet sin ninguna protección
Conectar su NAS de QNAP directamente a Internet hace que sea accesible para cualquier persona en el mundo. Al utilizar sitios web específicos, como Shodan, y botnets, un atacante podría descubrir fácilmente su dispositivo y lanzarle un ataque.
Nuestros métodos de conexión recomendados
Si su NAS de QNAP no está bajo la influencia de Qlocker, le recomendamos encarecidamente que compruebe cómo está conectado su NAS de QNAP a Internet y realice cambios si se utiliza alguno de los métodos mencionados anteriormente. Si lo hace, disminuirá significativamente la posibilidad de que personas no autorizadas o atacantes de Internet se pongan en contacto con su NAS de QNAP.
Es preferible que su NAS de QNAP permanezca detrás de su enrutador y firewall, sin una dirección IP pública. Debe deshabilitar el reenvío manual de puertos, el reenvío automático de puertos (UPnP, Universal Plug and Play) y la zona desmilitarizada (DMZ) para QNAP NAS en la configuración de su enrutador.
En su lugar, habilite la función de servidor VPN para su enrutador. Cuando necesite acceso al QNAP NAS desde Internet, primero conéctese al servidor VPN en su enrutador y luego conéctese a su QNAP NAS.
También puede utilizar el servicio myQNAPcloud Link proporcionado por QNAP para acceder a su NAS de QNAP. Sin embargo, la transmisión podría ser un poco más lenta porque el tráfico se retransmite.
Otros métodos de conexión alternativos incluyen habilitar el servidor VPN en QNAP NAS (mediante la instalación de la aplicación QVPN Service) o implementar QuWAN, la solución SD-WAN presentada por QNAP. Si lo hace, aún necesita abrir una cantidad muy pequeña de puertos de red a Internet. Por lo tanto, le recomendamos que siga los pasos adicionales que se enumeran a continuación para proteger aún más su NAS de QNAP.
Acciones a tomar Si su NAS debe estar conectado directamente a Internet
Si, a discreción de los usuarios individuales, el NAS de QNAP está conectado directamente a Internet, recomendamos los siguientes pasos para fortalecer su dispositivo y disminuir la posibilidad de ser penetrado:
Coloque el NAS de QNAP detrás de su enrutador y firewall. No permita que el NAS de QNAP obtenga una dirección IP pública. No utilice UPnP y DMZ. También se recomienda desactivar UPnP en QNAP NAS. Configure manualmente el reenvío de puertos en la configuración de su enrutador solo para los puertos de red requeridos por servicios específicos del NAS de QNAP.
Detenga o deshabilite servicios, como Telnet, SSH, servidor web, servidor SQL, phpMyAdmin y PostgreSQL, cuando no estén en uso.
Cambie los números de puerto externos predeterminados (lado de Internet), como 21, 22, 80, 443, 8080 y 8081, a personalizados (aleatorios). Por ejemplo, cambie 8080 por 9527.
Utilice solo conexiones HTTPS cifradas u otros tipos de conexiones seguras (SSH, etc.).
Instale QuFirewall en su QNAP NAS y limite las direcciones IP permitidas a una región o subred específica.
Configure una nueva cuenta de administrador y desactive la cuenta de administrador predeterminada.
Utilice contraseñas seguras para todos los usuarios de NAS, incluida la nueva cuenta de administrador que acaba de crear.
Configure MFA (verificación en dos pasos) en el NAS de QNAP.
Habilite las actualizaciones automáticas del sistema operativo y las aplicaciones. Elija la hora que mejor se adapte a sus necesidades sin interrumpir su programación de sincronización / copia de seguridad automática u otras tareas.
Habilite la protección de acceso IP para bloquear direcciones IP con demasiados intentos fallidos de inicio de sesión.
Los atacantes han estado buscando constantemente cualquier debilidad explotable para aprovechar sus propias agendas. Como resultado, QNAP monitorea la inteligencia de seguridad de la información más reciente para brindar detalles actualizados y actualizaciones de software, lo que garantiza la seguridad de los datos para los usuarios. Trabaje con nosotros y siga los consejos y recomendaciones que se dan en este artículo para mejorar la resistencia de su estrategia de protección de datos / privacidad.
Comments