En este artículo descubrirás 10 maneras para reforzar la seguridad de tu NAS Synology en Infomaniak.
Los NAS Synology tienen cada vez más éxito entre particulares, por eso son víctimas de muchos intentos de pirateo. Para protegerte al máximo de este peligro, te invitamos encarecidamente a que dediques un tiempo a proteger el acceso a tu NAS Synology.
10 consejos para proteger el acceso de un NAS Synology
Para reforzar la seguridad de un NAS Sinology:
1. Activa la doble autenticación
2. Elige una contraseña segura
La contraseña para acceder a un Synology debería componerse al menos de 8 caracteres con letras mayúsculas, & minúsculas, caracteres numéricos y caracteres especiales.
3. Desactiva QuickConnect
Al alojar un Synology en Infomaniak, obtienes gratuitamente una IP fija pública que te permite acceder fácilmente al Synology cuando estás de viaje.
4. Modifica el número de puerto http (5000) y https (5001) por defecto del DSM
El número de puerto debe estar comprendido entre 1024 y 65535.
5. Activa la conexión https y la redirección de las conexiones a https
6. Activa la protección DoS
7. Desactiva la incorporación de DSM en iFrame
8. Desactiva la IPv6
Por el momento, el cortafuegos de Synology no gestiona la IPv6.
9. Configura el cortafuegos de un Synology
Para configurar el cortafuegos de un Synology, abre el Panel de configuración y desde el menú Seguridad, haz clic en la pestaña Cortafuegos.
A continuación realiza las acciones siguientes por orden con el fin de reforzar la seguridad de tu Synology:
9.1 Autoriza los puertos http y https del DSM
- haz clic en Crear
- enPuertos, marca las dos casillas que corresponden a laInterfaz de Gestión del Synology (http & https)
- en IP Fuente, puedes limitar el acceso al Synology desde una región o una IP fija si tienes
- haz clic en el botón Guardar
9.2 Define una política restrictiva del cortafuegos por defecto
- marca la casilla Rechazar acceso
- haz clic en el botón Guardar
A partir de ahora, solo se permitirán los accesos http y https al DSM de Synology. Deberás autorizar manualmente los puertos de las aplicaciones que deseas utilizar.
Recomendaciones de seguridad adicionales
- utiliza siempre la última versión de DiskStation Manager (DSM)
- actualiza regularmente las aplicaciones que utilizas
- desinstala los paquetes que no utilizas y elimina las autorizaciones correspondientes del cortafuegos Synology
- consulta el centro de registros para detectar posibles anomalías/alertas/errores
- activa notificaciones por correo electrónico o por sms para las alertas importantes (Panel de configuración > Notificación > …)
Para más seguridad: el servidor VPN de Synology
Debes ser consciente de que incluso aplicando todos los consejos de seguridad de este artículo, es posible a todos los servicios del Synology a través de un simple navegador. Esto significa que si las aplicaciones Synology presentan agujeros, es posible explotarlos a través de la Web.
En otro artículo veremos cómo prevenir esta última posibilidad restringiendo el acceso de tu NAS Synology al único servicio VPN.
***
Cómo proteger tu presencia en línea y administrar tus nombres de dominio
29 29UTC noviembre 29UTC 2023
Polymanga utiliza la taquilla de Infomaniak para gestionar 50.000 visitantes
20 20UTC noviembre 20UTC 2023
Infomaniak te permite redactar y responder a tus correos electrónicos con una IA soberana
10 10UTC noviembre 10UTC 2023
Debe estar conectado para enviar un comentario.