_ReaL_

Cuidado con los ataques

Recommended Posts

En estos días que se esta hablando mucho sobre el tema del malware (secuestro) que esta afectando a synology me ha dado por mirar el registro de mi NAS y me he llevado una sorpresa al ver que llevan todo el día intentando entrar en mi NAS, tanto con el usuario admin como root, y tanto a la interfaz gráfica como por SSH.

 

En cuanto lo he visto he activado la opción de bloquear conexiones (que no la tenia activada) e inmediatamente me ha bloqueado la ip 116.10.***.*** (de China)

 

Así que os recomiendo que miréis vuestro registro y activéis la opción de bloqueo.

 

También es una buena práctica cambiar el puerto por defecto si tenéis el NAS con acceso desde internet. Están haciendo escaneo para buscar quien tiene el puerto 5000 abierto.

 

Saludos,

_ReaL_

Share this post


Link to post
Share on other sites

Hola, ¿puedes poner dónde lo miras? En la versión 4.3 estaba el syslog, pero ahora con las últimas versiones lo que he visto parecido es una opción en el centro de asistencia que me baja un archivo debug.dat, pero el contenido no es legible, así que supongo que no es eso, ¿cómo puedo ver el registro con los intentos de conexión?

 

Saludos

Share this post


Link to post
Share on other sites

En la versión 5 tienes que entrar en el "Menú principal" y seleccionar la Aplicación "Centro de registros"

639ac2b4bc228665af4087cdc8833ed8.jpg

 

 

Enviado desde mi iPhone utilizando Tapatalk

Share this post


Link to post
Share on other sites

En la versión 5 tienes que entrar en el "Menú principal" y seleccionar la Aplicación "Centro de registros"

d28addd4f785c4c6575dec4800dfac86.jpg

 

 

Enviado desde mi iPhone utilizando Tapatalk

Share this post


Link to post
Share on other sites

Ok, gracias, y qué opción usas y cómo aparece? En la opción de búsqueda de registros donde salen todos no veo ningún intento de conexión externo

 

Saludos

Share this post


Link to post
Share on other sites

Una vez tienes activado el bloqueo automático verás en el registro como salen las ip en el momento en que son bloqueadas.

 

 

Enviado desde mi iPhone utilizando Tapatalk

Share this post


Link to post
Share on other sites

Lo que estamos comentando no es exactamente un fallo, es simplemente una medida de seguridad adicional para protegerse de los ataques por fuerza bruta.

 

 

Enviado desde mi iPhone utilizando Tapatalk

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now