En estos días que se esta hablando mucho sobre el tema del malware (secuestro) que esta afectando a synology me ha dado por mirar el registro de mi NAS y me he llevado una sorpresa al ver que llevan todo el día intentando entrar en mi NAS, tanto con el usuario admin como root, y tanto a la interfaz gráfica como por SSH.
En cuanto lo he visto he activado la opción de bloquear conexiones (que no la tenia activada) e inmediatamente me ha bloqueado la ip 116.10.***.*** (de China)
Así que os recomiendo que miréis vuestro registro y activéis la opción de bloqueo.
También es una buena práctica cambiar el puerto por defecto si tenéis el NAS con acceso desde internet. Están haciendo escaneo para buscar quien tiene el puerto 5000 abierto.
Saludos,
_ReaL_