image

QNAP doet oproep: bescherm NAS-systeem tegen bruteforce-aanvallen

donderdag 25 maart 2021, 16:21 door Redactie, 6 reacties

Fabrikant van NAS-systemen QNAP heeft gebruikers opgeroepen om hun systeem tegen bruteforce-aanvallen te beschermen. Het bedrijf zegt dat het steeds meer meldingen ontvangt over dergelijke aanvallen waarbij wordt geprobeerd om toegang tot NAS-systemen te krijgen.

"Wanneer een eenvoudig, zwak of voorspelbaar wachtwoord wordt gebruikt, zoals "password" of "12345", kunnen hackers eenvoudig toegang tot het apparaat krijgen waarbij de veiligheid, privacy en vertrouwelijkheid in het geding is", aldus de oproep van QNAP. Om dergelijke aanvallen te voorkomen wordt gebruikers aangeraden hun NAS-systeem niet direct toegankelijk vanaf het internet te maken.

Tevens moeten standaard poortnummers worden vermeden, is het nodig om een sterk wachtwoord voor gebruikersaccounts in te stellen en moet het beheerdersaccount worden uitgeschakeld. In de logbestanden van de NAS kan worden gekeken of er een bruteforce-aanval heeft plaatsgevonden.

Image

Reacties (6)
25-03-2021, 18:13 door Briolet - Bijgewerkt: 25-03-2021, 18:14
en moet het beheerdersaccount worden uitgeschakeld.

Lijkt me niet verstandig, want dan kun je als beheerder nooit meer fatsoenlijk bij de nas zonder hem elke keer te resetten.

Gelukkig staat dat ook niet in het advies. Wel om een ander beheerders account aan te maken en het account van de beheerder 'admin' uit te schakelen.

Maar waarom dwingt QNAP het niet af dat je nooit oneindig veel pogingen hebt, i.p.v. dit aan de gebruiker over te laten, als ze dat nodig vinden?
25-03-2021, 18:29 door Anoniem
Alleen een wachtwoord is toch al achterhaald QNAP ondersteund ook twee stap identificatie bijvoorbeeld.
25-03-2021, 20:13 door Anoniem
Maar waarom dwingt QNAP het niet af dat je nooit oneindig veel pogingen hebt, i.p.v. dit aan de gebruiker over te laten, als ze dat nodig vinden?
Dan kan je er zelf remote ook niet meer in als er een brute force aanval is (of is geweest).
25-03-2021, 22:54 door Briolet
Door Anoniem:
Maar waarom dwingt QNAP het niet af dat je nooit oneindig veel pogingen hebt, i.p.v. dit aan de gebruiker over te laten, als ze dat nodig vinden?
Dan kan je er zelf remote ook niet meer in als er een brute force aanval is (of is geweest).

Dat valt wel mee. Uit het screenshot blijkt dat de blokkade op IP is. Zelfs als die bruteforce vanuit jouw externe locatie gebeurd is, dan kun je altijd nog vanaf een ander IP inloggen.

In mijn optiek is dit een functie die default aan moet staan en alleen met een waarschuwing uitgezet kan worden. En zoals reactie 2 ook aangeeft, mis ik het advies om 2FA gebruiken.
26-03-2021, 08:08 door Anoniem
Het instellen van een maximum aantal inlogpogingen in de qnap in combinatie met de Qfirewall app en 2FA zorgt al voor een grootte vermindering van aanmeldt pogingen.

In de Qfirewall is het namelijk mogelijk om alle niet NL up addresses bij voorbaat al te blokkeren, zo elimineer je al een grote groep.
26-03-2021, 10:24 door Anoniem
Door Briolet:
Dat valt wel mee. Uit het screenshot blijkt dat de blokkade op IP is. Zelfs als die bruteforce vanuit jouw externe locatie gebeurd is, dan kun je altijd nog vanaf een ander IP inloggen.
O? Hoe beschermt dat tegen bruteforcen vanuit een botnet? Hij gaat toch hoop ik niet het aantal pogingen per IP bijhouden en pas op slot als dat boven de X komt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.