Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Android | RSS

Agradecimiento a:
https://www.atareao.es/podcasts/
Enric y Joan por su persistencia y ganas de ayudar.

Te dejo mi enlace de afiliado por si haces una compra en Amazon y quieres ayudarme a financiar este podcast.

Gracias por adelantado

https://amzn.to/2l4uWDR

Synology y sus recomendaciones,
* Deshabilitar el admin por defecto y crear otro usuario en el grupo de administradores.
* Passwords Fuertes
* 2FA para todas las cuentas.
* Activar Firewall en el panel de control y sólo permitir los puertos de los servicios que realmente uses.
* Ejecutar el consejero de seguridad de vez en cuando para asegurar que todo está bien.
* Bloqueo por intentos de acceso según procedencia de ip.
* Panel d eControl > Seguridad > Cuenta Para bloquear intentOs de acceso erróneo x minutos.

• Activar el Firewall :

Cortesía de Enric:

• La primera regla es para que desde la red interna de casa se pueda acceder a todos los servicios del nas
• La segunda regla solo permito unos puertos en concreto y como ip de origen España solo permito unos puertos en concreto.
• Todo lo que no cumpla las tres reglas denegado
• Puertos cambiados
• Abrir los puertos estrictamente necesarios.
• Utilizar certificados para conectar vía HTTPS y tener las comunicaciones encriptadas.
• Instalar el paquete de Antivirus Essential y programar un escaneo según tus preferencias.
• Usar Hyperbackup para realizar una copia de seguridad externa y encriptada fuera de casa.
• No FTP !!! En cualquier caso SFTP
• Preferible no dejar el puerto ssh abierto ni tener habilitado Telnet ni SSH por defecto, yo prefiero habilitarlo cada vez que lo necesito. (Esto se puede realizar desde Panel de control > Terminal y SNMP.
• Administrador de Almacenamiento:
  • HDD/SSD > Programador de tareas
    • Auto SMART Test – Prueba rápida
    • Auto SMART Test – Prueba Extendida.
• Activar la protección contra Ataques de Denegación de Servicio (DoS) en Panel de Control > Seguridad >Protección > LAN1, LAN2…
• Panel de Control > Red > Configuración DSM -> Migrar tráfico HTTP a HTTPS.

Otras medidas de seguridad.

Si dispones de un FingBox puedes incluso hacer algo con IFTTT, de manera que :
* Que IFTTT te notifique si Internet cae
* Un email si detecta una disminución de la velocidad
* Un llamada de teléfono si se detecta un dispositIvo nuevo en la red.

*
https://www.howtogeek.com/435452/how-to-secure-your-synology-nas-from-ransomware/

1. Cerrar todos los puertos y usar QuiclkConnect
2. Usar VPN
3. Securizar la máximo la utienticaciñon de usuarios y usando los bloqueos de acceso temporal en caso de x intentos.

Compartir archivos:

• Tener en cuenta que siempre es mejor no dar nuestro quickconnect, de manera que tened en cuenta que el linlk de gofile cuando se resuelva mostrará o no el DDNS dependiendo de :

File sharing is a native DSM service that allows a file to be shared with a web address. A shared link takes the form of any of the following three:
 http://gofile.me/2dRzN/lt1zrMTz
if the server has QuickConnect enabled
 http://nnicole.synology.me:5000/fbsharing/ljjI5jbS if the server has DDNS enabled
 http://192.168.17.99:5000/fbsharing/pDWQYwqJ
if the server has neither of the above, its file sharing link begins with the server’s IP address
When QuickConnect is enabled, a file sharing link always takes the form in the gofile.me domain. By way of the Connectivity Test, this link allows the connecting browser to take the best possible path to access the shared files. That is to say, the client browser will be redirected to the shared link’s LAN/WAN address if available, before attempting through the relay tunnel.

https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/connection_security_security

QuickConnect White Paper
https://global.download.synology.com/download/Document/WhitePaper/Synology_QuickConnect_White_Paper.pdf

Podcast: Reproducir en una nueva ventana | Descargar

Suscríbete: Android | RSS

15/10 Martes: DSManager Pro al 50 % !!

El SAI que tengo

(Enlace Patrocinado)
https://amzn.to/2ICCGFM

(Enlace no patrocinado)
https://www.amazon.es/dp/B0101OPH84/ref=cm_sw_r_cp_api_i_hpHMDbE56SKXE

BlackList interesantes.

• Cortesía de Joan:
  Complemento al capítulo : 258
  https://www.reddit.com/r/pihole/comments/bppug1/introducing_the/

Y aprovecho para recomendar el podcast de @dekkar donde habla de esta lista :

IP Block List

(Enlace al episodio de Dekkar: https://www.ivoox.com/42909566)

DNS de Cloudfare – DoH, DNSCrypt – Warp+

- Poner DNS 1.1.1.1 -> Query NO encriptada, pero nos fiamos de Cloudfare indicando que cada 24h borra logs

- DoH
-  DNS Crypt -> Encripta las queries

- WARP -> Encripta las queries (fuera de tu red) (DNSCloak también)
y el tráfico no encriptado
- WARP+ -> Ídem que WARP pero usando una red e routers privada para mejor performance.


• Cortesía de Enric :
  • Si probáis el test con la página de cloudfare aquí:
    https://www.cloudflare.com/ssl/encrypted-sni/
    Verás que te dirá que no pasas el test de Secure DNS, eso es porqué estás con Dns proxy. Pero en esta página nos dice como solucionarlo:

https://developers.cloudflare.com/1.1.1.1/dns-over-https/cloudflared-proxy/
El resumen es:
Cambiar el server name:
server_names = ['dnscrypt.nl-ns0']

Por este:
server_names = ['cloudflare', 'cloudflare-ipv6']

Para hacerlo:

 cd /opt/dnscrypt-proxy/
sudo nano dnscrypt-proxy.toml


Realizar los cambios que he comentado más arriba del parámetro server_names
Ahora y asólo queda reinicar el servicio:

sudo ./dnscrypt-proxy -service stop

sudo ./dnscrypt-proxy -service start


Y si probáis el test de cloudfare: https://www.cloudflare.com/ssl/encrypted-sni/
Y el test será exitoso !!!