¿Cuál es la mejor práctica para mejorar la seguridad del NAS?
Para lograr ataques de seguridad a su NAS, se requieren vulnerar numerosos controles de seguridad en la red donde se encuentra instalada la NAS:
Si considera que un QNAP pudiera estar comprometido, recomendamos la revisión su Firewall perimetral, Reglas de protección, reglas de IPS y reglas de seguridad activas en su red, así como los diferentes mecanismos de seguridad habilitados y disponibles en su red; cambio de contraseñas periódicas por contraseñas robustas, antimalware en todos y cada uno de los puntos de red con capacidad XDR, entre otros.
De igual manera, se repasan las recomendaciones principales de QNAP:
- Instalar/Actualizar la última versión de Malware Remover y realizar un análisis con el mismo.
- Verificar que no estén las contraseñas predeterminadas del sistema. usándose contraseñas robustas.
- Evitar o deshabilitar el uso del protocolo http, con puerto predeterminado 8080, para el acceso al equipo.
- Efectuar respaldos de la data de su QNAP.
- Deshabilitar la cuenta predeterminada admin.
Referencias:
En resumen: se trata de mantener medidas de seguridad preventivas en general, más que la existencia de alguna vulnerabilidad en Firmware o en la solución como tal.