El equipo de respuesta a incidentes de seguridad de Synology, el Synology PSIRT, ha recibido en los últimos días informes preocupantes sobre un aumento de ataques de fuerza bruta contra los servidores NAS del fabricante. Este aumento de fuerza bruta podría ser debido a que existe una botnet centrada específicamente en atacar sus dispositivos por fuerza bruta, con el objetivo de hackearlos y acceder a todos los datos. ¿Tienes un NAS Synology? Entonces te interesa lo que voy a contarte para protegerlo.
Hay muchas cosas que puedes hacer para proteger tu NAS Synology, voy a indicar las 2 que considero más importantes.
1.- Utilizar contraseñas robustas. El sistema de autenticación que tienen los NAS de esta marca exige la utilización de un usuario y una contraseña. Sobre esto daré dos consejos:
Intentar desactivar el usuario admin, ya que viene por defecto en la instalación y es el más atacado.
En todo caso utilizar contraseñas robustas para todos los usuarios.
Pueden ser generadas por un servicio o inventadas por ti, pero asegúrate que cumplen todos los requisitos, tanto de seguridad (una longitud mínima de 15) como de complejidad (que tenga letras minúsculas, mayúsculas, números y algún carácter especial).
Unos servicios interesantes para generar contraseñas son LastPass (también puede almacenarlas para que no se te olviden), ClaveSegura, etc.
También hay servicios para comprobar la fortaleza de las contraseñas generadas, como el de Kaspersky o un comprobador que te indica lo que cuenta o no para la fortaleza.
2.- Intentar evitar los ataques de fuerza bruta. Para ello hay dos configuraciones de seguridad que podemos activar:
En el Panel de Control – Seguridad – Protección podemos habilitar la protección DoS (Denegación de Servicio).
Habilitar el bloqueo automático para evitar demasiados intentos fallidos de acceso.
Esa opción está en el Panel de control – Seguridad – Cuenta.
Aquí está configurado de tal forma que si hay 5 intentos de conexión fallidos en 15 minutos, (y como está habilitada la caducidad del bloqueo), rechaza las conexiones desde la dirección IP de esos intentos ¡durante 360 días!.
Te aconsejo que configures de forma segura tu NAS Synology ya que estamos viviendo tiempos peligrosos.
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion