La semana pasada os informábamos de un hackeo que habría afectado a miles de dispositivos de almacenamiento del fabricante francés, utilizando estos para minar Dogecoins. Por este motivo queremos daros una lista de consejos muy sencillos para poder proteger vuestro NAS Synology Diskstation de forma rápida
Antes de empezar queremos aclarar que hay algunas acciones que las realiza el NAS de forma automática una vez han sido configuradas. Por lo tanto la mayor parte de ellas se van a poder automatizar para que nosotros no nos tengamos que preocupar de nada, aunque sí es cierto que conviene de vez en cuando echar un vistazo a estas configuraciones para comprobar que todo sigue de forma correcta.
Contraseña de las cuentas de usuario
El primer punto importante es la contraseña de acceso a nuestro dispositivo NAS. Es recomendable elegir una contraseña que no sea obvia evitando que sea descubierto con facilidad. Por este motivo se recomienda introducir contraseñas con letras minúsculas y mayúsculas, números y signos como el punto y la coma, dificultando a los atacantes su descubrimiento.
Para poder cambiar la contraseña e incluso deshabilitar usuarios que no estén activos para evitar problemas de seguridad iremos a Panel de control y posteriormente al apartado Usuario
Actualizaciones de seguridad
El hackeo que hemos mencionado con anterioridad se ha producido por utilizar una versión del sistema operativo DSM desactualizada. Se trata de algo muy importante ya que si el sistema operativo posee un bug que permite el acceso no autorizado, de nada sirve tener un dispositivo bien configurado en lo referido a seguridad.
Por este motivo conviene comprobar periódicamente si existen actualizaciones pendientes de instalar. Además, el dispositivo permite alertar al usuario vía correo electrónico cada vez que exista una actualización importante que aún no se haya instalado. Por la experiencia que tenemos, la mayoría de ellas siempre son importantes ya que además de solucionar posibles fallos de seguridad permiten solucionar otros errores detectados en DSM.
Evitar intentos de inicio de sesión no autorizados, ataques DoS y cortafuegos
Si el tema de las actualizaciones era considerado importante, este sin lugar a dudas va a resultar muy importante para todos aquellos que tengan el NAS visible desde Internet.
Para poder configurar todos estos aspectos debemos acceder al Panel de control y después dirigirnos al apartado Seguridad.
Como podéis ver en la parte superior tenemos una serie de pestañas. La captura anterior corresponde a la pestaña Seguridad y únicamente es necesario (las demás son opcionales) marcar la opción «Mejorar la protección contra ataques de falsificación de solicitud entre sitios«. Con esto conseguimos que no puedan hacer uso del NAS y disponer de información haciéndose pasar por un dispositivo nuestro que se encuentre conectado al NAS o que se haya conectado en alguna ocasión, como por ejemplo una tableta, un terminal móvil o un ordenador.
En la siguiente captura podemos ver el apartado Cortafuegos. Si alguna vez has configurado alguna aplicación en el de un equipo de sobremesa el funcionamiento de este no dista demasiado. Cada vez que se instale un programa en nuestro NAS vamos a recibir un aviso de una petición de acceso a un puerto. En este caso, nosotros tendremos que decidir si el programa puede o no acceder a dicho recurso. Si queremos que acceda, el programa aparecerá en la lista de aplicaciones seguras, es decir, marcado el apartado «Habilitado».
En el caso de necesitar que una aplicación deje de tener acceso a un puerto solo tenemos que desmarcarla o eliminarla. En principio con esto es más que suficiente para impedir que siga utilizando el puerto.
La pestaña de Protección únicamente hace referencia a una protección contra posibles ataques de denegación de servicio que puede sufrir el dispositivo. En este caso (aunque es poco probable que suceda) nosotros la tenemos marcada para la interfaz PPPoE.
La siguiente pestaña puede que sea la más importante de todas las que se encuentran en el apartado Seguridad. Al principio os hablábamos de la necesidad de una contraseña robusta y difícil de adivinar para evitar accesos no autorizados. Esta pestaña permite al usuario bloquear la dirección IP que esté tratando de acceder al dispositivo y haga un cierto número de intentos fallidos durante un periodo que nosotros hemos fijado.
Se trata de una configuración que depende del gusto de cada uno, nosotros por ejemplo hemos puesto que se debe bloquear una dirección IP cuando haga un único intento fallido.
Evidentemente se puede hacer que este bloqueo no sea permanente y caduque. Pero como todas las direcciones van a ser externas y con malas intenciones lo mejor es hacer que no caduque. De esta forma, posteriormente podremos gestionar la lista de bloqueo gracias al botón que aparece en la parte inferior de la imagen, permitiendo desbloquear las direcciones que nosotros queramos, muy útil si al introducir nosotros la contraseña de acceso nos hemos equivocado, algo que podría pasar si la configuración es como la nuestra.
La última pestaña hace referencia a los certificados que son utilizados en los servicios del dispositivo. Muchos usuarios no harán uso de esta función pero siempre conviene saber dónde se encuentra por si en un futuro hay que hacer uso de ella.
Con estos consejos muy sencillos se puede conseguir que nuestro dispositivo NAS Synology Diskstation sea seguro y evitar accesos no autorizados desde Internet.