_ReaL_ Posted August 4, 2014 Share #1 Posted August 4, 2014 En estos días que se esta hablando mucho sobre el tema del malware (secuestro) que esta afectando a synology me ha dado por mirar el registro de mi NAS y me he llevado una sorpresa al ver que llevan todo el día intentando entrar en mi NAS, tanto con el usuario admin como root, y tanto a la interfaz gráfica como por SSH. En cuanto lo he visto he activado la opción de bloquear conexiones (que no la tenia activada) e inmediatamente me ha bloqueado la ip 116.10.***.*** (de China) Así que os recomiendo que miréis vuestro registro y activéis la opción de bloqueo. También es una buena práctica cambiar el puerto por defecto si tenéis el NAS con acceso desde internet. Están haciendo escaneo para buscar quien tiene el puerto 5000 abierto. Saludos, _ReaL_ Quote Link to comment Share on other sites More sharing options...
_ReaL_ Posted August 5, 2014 Author Share #2 Posted August 5, 2014 Para el que quiera asegurar su NAS http://daniel-mateos.blogspot.com.es/20 ... ology.html Quote Link to comment Share on other sites More sharing options...
javierc Posted September 30, 2014 Share #3 Posted September 30, 2014 Hola, ¿puedes poner dónde lo miras? En la versión 4.3 estaba el syslog, pero ahora con las últimas versiones lo que he visto parecido es una opción en el centro de asistencia que me baja un archivo debug.dat, pero el contenido no es legible, así que supongo que no es eso, ¿cómo puedo ver el registro con los intentos de conexión? Saludos Quote Link to comment Share on other sites More sharing options...
_ReaL_ Posted September 30, 2014 Author Share #4 Posted September 30, 2014 En la versión 5 tienes que entrar en el "Menú principal" y seleccionar la Aplicación "Centro de registros" Enviado desde mi iPhone utilizando Tapatalk Quote Link to comment Share on other sites More sharing options...
_ReaL_ Posted September 30, 2014 Author Share #5 Posted September 30, 2014 En la versión 5 tienes que entrar en el "Menú principal" y seleccionar la Aplicación "Centro de registros" Enviado desde mi iPhone utilizando Tapatalk Quote Link to comment Share on other sites More sharing options...
javierc Posted October 2, 2014 Share #6 Posted October 2, 2014 Ok, gracias, y qué opción usas y cómo aparece? En la opción de búsqueda de registros donde salen todos no veo ningún intento de conexión externo Saludos Quote Link to comment Share on other sites More sharing options...
_ReaL_ Posted October 2, 2014 Author Share #7 Posted October 2, 2014 Una vez tienes activado el bloqueo automático verás en el registro como salen las ip en el momento en que son bloqueadas. Enviado desde mi iPhone utilizando Tapatalk Quote Link to comment Share on other sites More sharing options...
peromingo Posted October 8, 2014 Share #8 Posted October 8, 2014 ya salio la solucion para ese fallo. http://adf.ly/si6zG Quote Link to comment Share on other sites More sharing options...
_ReaL_ Posted October 8, 2014 Author Share #9 Posted October 8, 2014 Lo que estamos comentando no es exactamente un fallo, es simplemente una medida de seguridad adicional para protegerse de los ataques por fuerza bruta. Enviado desde mi iPhone utilizando Tapatalk Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.