{"id":6985,"date":"2021-08-07T10:52:43","date_gmt":"2021-08-07T09:52:43","guid":{"rendered":"https:\/\/www.montejo.biz\/blog\/?p=6985"},"modified":"2024-02-26T19:20:56","modified_gmt":"2024-02-26T18:20:56","slug":"asegura-tu-nas-synology","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2021\/08\/07\/asegura-tu-nas-synology\/","title":{"rendered":"Asegura tu NAS Synology"},"content":{"rendered":"
\n

El equipo de respuesta a incidentes de seguridad de Synology, el Synology PSIRT, ha recibido en los \u00faltimos d\u00edas informes preocupantes sobre un aumento de ataques de fuerza bruta contra los servidores NAS del fabricante. Este aumento de fuerza bruta podr\u00eda ser debido a que existe una botnet centrada espec\u00edficamente en atacar sus dispositivos por fuerza bruta, con el objetivo de hackearlos y acceder a todos los datos. \u00bfTienes un NAS Synology? Entonces te interesa lo que voy a contarte para protegerlo.<\/p>\n\n\n\n

Hay muchas cosas que puedes hacer para proteger tu NAS Synology, voy a indicar las 2 que considero m\u00e1s importantes.<\/p>\n\n\n\n

1.- Utilizar contrase\u00f1as robustas.<\/strong> El sistema de autenticaci\u00f3n que tienen los NAS de esta marca exige la utilizaci\u00f3n de un usuario y una contrase\u00f1a. Sobre esto dar\u00e9 dos consejos:<\/p>\n\n\n\n

Intentar desactivar el usuario admin, ya que viene por defecto en la instalaci\u00f3n y es el m\u00e1s atacado.<\/p>\n\n\n\n

En todo caso utilizar contrase\u00f1as robustas para todos los usuarios.<\/p>\n\n\n\n

Pueden ser generadas por un servicio o inventadas por ti, pero aseg\u00farate que cumplen todos los requisitos, tanto de seguridad (una longitud m\u00ednima de 15) como de complejidad (que tenga letras min\u00fasculas, may\u00fasculas, n\u00fameros y alg\u00fan car\u00e1cter especial).<\/p>\n\n\n\n

Unos servicios interesantes para generar contrase\u00f1as son LastPass<\/a> (tambi\u00e9n puede almacenarlas para que no se te olviden), ClaveSegura<\/a>, etc.<\/p>\n\n\n\n

Tambi\u00e9n hay servicios para comprobar la fortaleza de las contrase\u00f1as generadas, como el de Kaspersky<\/a> o un comprobador<\/a> que te indica lo que cuenta o no para la fortaleza.<\/p>\n\n\n\n

\"\"<\/p>\n\n\n\n

2.- Intentar evitar los ataques de fuerza bruta. <\/strong>Para ello hay dos configuraciones de seguridad que podemos activar:<\/p>\n\n\n\n

En el Panel de Control – Seguridad – Protecci\u00f3n podemos habilitar la protecci\u00f3n DoS (Denegaci\u00f3n de Servicio).<\/p>\n\n\n\n

\"\"<\/p>\n\n\n\n

Habilitar el bloqueo autom\u00e1tico para evitar demasiados intentos fallidos de acceso.<\/p>\n\n\n\n

Esa opci\u00f3n est\u00e1 en el Panel de control – Seguridad – Cuenta.<\/p>\n\n\n\n

\"\"<\/p>\n\n\n\n

Aqu\u00ed est\u00e1 configurado de tal forma que si hay 5 intentos de conexi\u00f3n fallidos en 15 minutos, (y como est\u00e1 habilitada la caducidad del bloqueo), rechaza las conexiones desde la direcci\u00f3n IP de esos intentos \u00a1durante 360 d\u00edas!.<\/p>\n\n\n\n

Te aconsejo que configures de forma segura tu NAS Synology ya que estamos viviendo tiempos peligrosos.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>