Seguridad en QNAP – Cómo blindar nuestro servidor QNAP

Cuando almacenas todos tus datos en un dispositivo, lo más importante es que dicho dispositivo sea seguro. Durante este post vamos a ver cómo hacer que un Servidor NAS QNAP sea seguro. Podremos evitar accesos no deseados, definiendo unas reglas para bloquear las direcciones IP que supongan un riesgo para la seguridad de nuestro servidor NAS. Aprende a asegurar tu Servidor NAS QNAP con estos sencillos pasos.

Pasos para blindar nuestro servidor QNAP

1 Entramos en panel de control

2 Accedemos a Seguridad, que se encuentra dentro del apartado de Sistema

3 Dentro de este apartado podemos configurar una especie de Firewall, el cual se encargará de filtrar por IP el acceso al NAS. Por ejemplo, si queremos denegar el acceso a ciertas IPs deberemos seleccionar «Denegar conexiones de la lista». Si por lo contrario queremos permitir solo las IPs desde donde solemos acceder al NAS, deberemos seleccionar «Sólo permitir conexiones de la lista», de esta forma introduciremos las direcciones IP que necesitemos y el resto las denegará.

4 Para este ejemplo seleccionaremos «denegar conexiones de la lista» y pulsaremos añadir para introducir las IP que no podrán acceder.

5 En la ventana que se abre tenemos tres opciones:

1. Seleccionar una única IP: Esta opción es muy útil para introducir las IP desde donde solemos acceder al NAS.
2. Introducir la dirección de una red y una máscara de red: Aquí podremos seleccionar una red local, de esta forma limitaremos el acceso al NAS en nuestra red local.
3. Rango IP: Con esta opción podremos seleccionar regiones enteras o países. Esto es muy útil para bloquear IPs de forma masiva en caso de que estemos recibiendo ataques constantes desde una zona geográfica determinada.

6 Ahora pasamos a la pestaña «Protección de Acceso a la Red«. En el paso anterior he explicado cómo bloquear IPs de forma masiva, ahora vamos a ver cómo afinar ese filtro para que el número de ataques que recibimos sea cero. Para ello vamos a configurar la norma de SSH. Como puedes ver en la imagen que hay abajo, seleccionamos la casilla de SSH y definimos una norma que bloqueará de por vida cualquier IP que trate de entrar (y no introduzca bien la contraseña) mas de 5 veces en un minuto.

La configuración para el resto de servicios funciona de la misma forma.

7 En Políticas de contraseñas podemos definir normas para todas las contraseñas de los usuarios del NAS. En la imagen que puedes ver a continuación hemos definido que las nuevas contraseñas deben seguir las siguientes normas:

• Contener al menos letras minúsculas y mayúsculas, dígitos y caracteres especiales
• No repetir mas de tres veces el mismo carácter
• No puede ser igual que el nombre de usuario en orden ni al revés

También hemos establecido una norma para que los usuarios del NAS cambien su contraseña una vez al mes. Si activamos la casilla que hay justo debajo de la duración de cada contraseña, avisaremos con antelación para que los usuarios cambien su contraseña.

Gracias a estos sencillos pasos podremos disfrutar de una experiencia mucho mas segura con nuestro servidor NAS QNAP. En caso de que tengas un servidor Synology, te recomendamos visitar el post Configuración del Firewall Synology con el cual podrás realizar una configuración similar a la que acabamos de llevar a cabo con QNAP.

Vídeo, te lo mostramos con todo detalle

Visita nuestra tienda online, donde podrás comprar un NAS QNAP y gestionar tus datos e información de forma totalmente segura.