Avviso di sicurezza QNAP

[mtguido]

Buonasera,
ho letto questo messaggio della QNAP di oggi:
https://www.qnap.com/en/security-news/2 ... e-qnap-nas

Volevo subito attuare le azioni descritte. Avevo già disabilitato l'upnp sul mio Qnap TS-212.

Non riesco però ad eseguire le azioni sulla "security counselor" perchè non la trovo sul mio nas. Come mai? Nel caso non fosse disponibile per la mia versione di nas come dovrei attuare ugualmente l'operazione?

Grazie

[PiaNi]

Forse Security Counselor non c'è per i nas di una certà età.

Verificate con https://pentest-tools.com/network-vulne ... nline-nmap, se avete porte esposte.

[Masare2]

mi accodo per non aprire un secondo post con lo stesso oggetto
io non ne capisco niente, ma ho bisogno che il nas sia accessibile (da ME) via internet
effettuo ugualmente le azioni indicate da qnap?
grazie
M2

[mtguido]

Forse Security Counselor non c'è per i nas di una certà età.

Verificate con https://pentest-tools.com/network-vulne ... nline-nmap, se avete porte esposte.

E se non ho porte esposte devo fare altro oltre a disattivare l’upnp?

Comunque ho anche un nas synology non so se questo può comportarmi altri problemi. Ad ogni modo appena torno a casa controllo le porte su quel sito.

[PiaNi]

Solite cose, accesso in due fasi, attivare il Malware Remove, disattivare l'utente admin, ect.

[mtguido]

Solite cose, accesso in due fasi, attivare il Malware Remove, disattivare l'utente admin, ect.

Accesso in due fasi è attivo, malware remover attivo.

Disattivare utente admin no. Dovrei creare una nuova utenza admin con nome utente diverso da admin? Come si fa?

[mtguido]

Solite cose, accesso in due fasi, attivare il Malware Remove, disattivare l'utente admin, ect.

Ok sono riuscito a creare un altro utente a cui credo di aver dato i privilegi di amministratore e poi ho disattivato l'utente admin.
Le altre cose che hai scritto le ho fatte.
Dalla scansione porte su quel sito mi segnala una sola porta aperta del fritzbox. Se però vado su fritzbox nella sezione abilitazioni non ho porte aperte.

A me comunque il qnap serve solo per farci un backup interno della mia rete di un altro nas, pertanto vorrei chiuderlo totalmente verso l'esterno. Cosa altro dovrei fare per escludere l'accesso dall'esterno del tutto?

Va bene?
Altro che dovrei verificare?

[PiaNi]

Abilita le opzioni nella scheda sicurezza ed arriva le notifiche automatiche in email (meglio verso una casella gmail che ha le notifche in tempo reale) per i login falliti.

[mtguido]

Abilita le opzioni nella scheda sicurezza ed arriva le notifiche automatiche in email (meglio verso una casella gmail che ha le notifche in tempo reale) per i login falliti.

Dunque, notifiche avvisi ho spuntato “avvertimento” “errore” “aggiornamento firmware”. Non ho altre opzioni.

In sicurezza cosa devo attivare? In elenco autorizzati attualmente ho “consenti tutte le connessioni”. Poi in protezione accesso alla rete non è spuntato “abilità connessione per l’accesso alla rete”

Grazie

[PiaNi]

Non possiamo stare sempre a dire le stesse cose , se sono già nel forum, comunque nella scheda sicurezza, devi attivare tutto nelle schede:

Protezione accesso IP e Protezione accesso account, magari alla voce samba inserisci un tempo più ampio soprattutto con windows 10.

Per le notifiche simula un accesso con password volutamente sbagliata e poi ti crei una regola ad hoc da QlogCenter.
In fondo al rigo ci sono i 3 puntini e da lì ti crei la regola.

[mtguido]

Non possiamo stare sempre a dire le stesse cose , se sono già nel forum, comunque nella scheda sicurezza, devi attivare tutto nelle schede:

Protezione accesso IP e Protezione accesso account, magari alla voce samba inserisci un tempo più ampio soprattutto con windows 10.

Per le notifiche simula un accesso con password volutamente sbagliata e poi ti crei una regola ad hoc da QlogCenter.
In fondo al rigo ci sono i 3 puntini e da lì ti crei la regola.

Protezione accesso ip cosa intendi?
Nel primo tab “elenco autorizzati/non autorizzati” devo selezionare “consenti solo le connessioni dell’elenco” e inserire qui solo gli ip che voglio possano connettersi? Potrebbe essere scomodo per il telefono che mi cambia spesso ip, o per qualche portatile su cui non ho ip fisso.

“Protezione accesso account” cos’è? Non lo vedo nelle opzioni sicurezza.

In “protezione accesso alla rete” devo spuntare sia “abilità connessione per l’accesso alla rete” che flaggare tutte le voci ssh, Telnet, ftp, samba, etc?

Grazie

[PiaNi]

Queste sono le impostazioni del QTS 5.
La seconda è terza scheda.

[mtguido]

Queste sono le impostazioni del QTS 5.
La seconda è terza scheda.

Negli allegati vedo solo lo screen del primo tab/schermata

[PiaNi]

Avevi detto che non avevi le opzioni:
Protezione accesso IP
Protezione accesso account
e ti ho fatto vedere dove sono.

[mtguido]

Si infatti non ho il tab "Protezione accesso account", sarà perché il mio qnap è vecchiotto.

Gli altri li ho impostati così. Va bene?

[PiaNi]

Io ho impostato il tempo di blocco per 24 ore o 1 giorno, tranne che per samba, dove ho impostato 1 ora.

[mtguido]

Io ho impostato il tempo di blocco per 24 ore o 1 giorno, tranne che per samba, dove ho impostato 1 ora.

Ok impostato anche io:


Per il resto pensi che abbia sistemato tutto il possibile?

[mtguido]

Io ho impostato il tempo di blocco per 24 ore o 1 giorno, tranne che per samba, dove ho impostato 1 ora.

Ho problemi con l'accesso via Samba da windows. Da quando ho attivato quel blocco di sicurezza non mi fa accedere e mi banna l'ip del pc. Nonostante "entro 10 minuti" 5 tentativi falliti (chiaramente i dati di accesso sono corretti.

[PiaNi]

Allora disattiva l'opzione SAMBA

[mtguido]

Allora disattiva l'opzione SAMBA

Come non detto adesso è entrato, se mi darà ancora problemi toglierò la spunta solo su samba