En este artículo descubrirás 10 maneras para reforzar la seguridad de tu NAS Synology en Infomaniak.

Los NAS Synology tienen cada vez más éxito entre particulares, por eso son víctimas de muchos intentos de pirateo. Para protegerte al máximo de este peligro, te invitamos encarecidamente a que dediques un tiempo a proteger el acceso a tu NAS Synology.

10 consejos para proteger el acceso de un NAS Synology

Para reforzar la seguridad de un NAS Sinology:

1. Activa la doble autenticación

Activer la double authentification sur un NAS Synology (DSM 5.2)
Activar la doble autenticación en un NAS Synology (DSM 5.2)

2. Elige una contraseña segura

La contraseña para acceder a un Synology debería componerse al menos de 8 caracteres con letras mayúsculas, & minúsculas, caracteres numéricos y caracteres especiales.

3. Desactiva QuickConnect

Al alojar un Synology en Infomaniak, obtienes gratuitamente una IP fija pública que te permite acceder fácilmente al Synology cuando estás de viaje.

Desactivar QuickConnect en un NAS Synology (DSM 5.2)

4. Modifica el número de puerto http (5000) y https (5001) por defecto del DSM

El número de puerto debe estar comprendido entre 1024 y 65535.

synology-dsm5.2-ports-http-https
Modificar los puertos http y https por defecto del DSM de un NAS Synology (DSM 5.2)

5. Activa la conexión https y la redirección de las conexiones a https

aa
Configurar el acceso https de un NAS Synology (DSM 5.2)

6. Activa la protección DoS

synology-dsm5.2-protection-dos
Activar la protección DoS en un NAS Synology (DSM 5.2)

7. Desactiva la incorporación de DSM en iFrame

aa
Desactivar la integración del DSM en iFrame (DSM 5.2)

8. Desactiva la IPv6

Por el momento, el cortafuegos de Synology no gestiona la IPv6.

Desactivar la IPv6 de un NAS Synology (DSM 5.2)

9. Configura el cortafuegos de un Synology

Para configurar el cortafuegos de un Synology, abre el Panel de configuración y desde el menú Seguridad, haz clic en la pestaña Cortafuegos.

A continuación realiza las acciones siguientes por orden con el fin de reforzar la seguridad de tu Synology:

9.1 Autoriza los puertos http y https del DSM

synology-pare-feu
Haz clic en la imagen para ver los pasos que debes seguir (DSM 5.2)
  • haz clic en Crear
  • enPuertos, marca las dos casillas que corresponden a laInterfaz de Gestión del Synology (http & https)
  • en IP Fuente, puedes limitar el acceso al Synology desde una región o una IP fija si tienes
  • haz clic en el botón Guardar

9.2 Define una política restrictiva del cortafuegos por defecto

Comment définir par défaut une politique restrictive du pare-feu de Synology (DSM 5.2)
Cómo definir por defecto una política restrictiva del cortafuegos de Synology (DSM 5.2)
  • marca la casilla Rechazar acceso
  • haz clic en el botón Guardar

A partir de ahora, solo se permitirán los accesos http y https al DSM de Synology. Deberás autorizar manualmente los puertos de las aplicaciones que deseas utilizar.

Recomendaciones de seguridad adicionales

  1. utiliza siempre la última versión de DiskStation Manager (DSM)
  2. actualiza regularmente las aplicaciones que utilizas
  3. desinstala los paquetes que no utilizas y elimina las autorizaciones correspondientes del cortafuegos Synology
  4. consulta el centro de registros para detectar posibles anomalías/alertas/errores
  5. activa notificaciones por correo electrónico o por sms para las alertas importantes (Panel de configuración > Notificación > …)

Para más seguridad: el servidor VPN de Synology

Debes ser consciente de que incluso aplicando todos los consejos de seguridad de este artículo, es posible a todos los servicios del Synology a través de un simple navegador. Esto significa que si las aplicaciones Synology presentan agujeros, es posible explotarlos a través de la Web.

En otro artículo veremos cómo prevenir esta última posibilidad restringiendo el acceso de tu NAS Synology al único servicio VPN.

***

Más información sobre las ofertas Synology d’Infomaniak.