Aunque un NAS pueda parecer un medio de almacenamiento seguro para nuestros datos, para poder lograr esto hay que realizar una buena configuración de este, aprovechando todas las posibilidades del seguridad que el dispositivo nos permita. Hoy vamos a dar una serie de pautas para que todos tus datos almacenados en el servidor NAS propio estén fuera del alcance del resto de usuarios.
Y es que el que tu usuario se encuentre en casa no significa que este no pueda ser atacado desde diferentes lugares del mundo para tratar de ganar acceso a este y poder conseguir los datos que se encuentran en el interior de este, o incluso utilizarlo para poder extender malware a los equipos que comparten los recursos que este posee.
Por este motivo, cuando compramos un NAS no solo hay que fijarse en características tan importantes como la capacidad máxima, sino que también hay que ver que prestaciones posee en lo referido a materia de seguridad. Podéis visitar nuestro tutorial sobre mejores clientes FTPES para iPhone.
¿Qué debo tener en cuenta para proteger los datos de mi NAS?
Como os hemos indicado con anterioridad, vamos a daros una serie de consejos para que tu NAS que se encuentra conectado a la red y es accesible desde Internet, pueda proteger tus datos de posibles intrusiones de forma correcta y eficaz.
Controla las cuentas de usuario
El dispositivo NAS no solo es utilizado por ti, sino que en un determinado momento has necesitado compartir cierta información con otra persona y las has creado una cuenta en el servidor. Si esta cuenta ya no va a volver a ser utilizada lo mejor es que la deshabites o la borres de la lista de cuentas aceptadas en el sistema (con deshabilitar muchas veces es más que suficiente). Proteger un servidor NAS es algo muy importante.
Número de intentos fallidos por IP
Cuando un intruso intenta acceder al sistema siempre tiende a realizar varias pruebas hasta que logra encontrar las credenciales que le dan acceso al sistema. Lo mejor en estos casos es habilitar el límite de intentos fallidos relacionado con una IP. De esta forma, si ponemos como límite máximo de intentos uno y es fallido, la IP del equipo desde donde se ha intentado el acceso será llevada a una lista negra, por lo que esa IP ya no podrá hacer más intentos a no ser que el responsable del NAS la saque de la lista negra de forma manual.
Desactiva las cuentas con las credenciales obvias
El problema que existe en estos casos es que muchos dispositivos NAS poseen cuentas por defecto que no pueden ser eliminadas y que poseen credenciales como admin/admin o 1234/1234. En el caso de que el sistema permita la desactivación de estas cuentas y en el caso de que esto no pueda ser posible la mejor solución será la sustitución de la contraseña de acceso por una escojamos nosotros y que no sea tan trivial.
Utiliza los permisos de las carpetas
Muchas veces el problema no se encuentra en intrusos que intentan acceder desde el exterior a tu servidor NAS, sino que son los propios usuarios de este los que intentan acceder a carpetas que poseen información que no ha sido compartida con ellos, pero sin embargo poseen acceso.
Es muy importante utilizar y configurar de forma eficaz los permisos de la carpeta y por ejemplo hacer una separación de los usuarios que pueden utilizar los servicios cloud del NAS de los que pueden utilizar el FTP.
Os mostramos cómo saber si hay intrusos en un dispositivo.