Más de 60.000 dispositivos de almacenamiento NAS D-Link que han llegado al final de su vida útil son vulnerables a una inyección de comandos con un exploit disponible públicamente.

La monitorización de los servidores y los equipos de red son fundamentales para avisarnos de posibles problemas antes de que sucedan, también nos permiten saber si hay un problema actual en uno de los equipos, para poder solucionarlo lo antes posible. Actualmente hay muchos sistemas de monitorización realmente completos como Zabbix, Prometheus o el popular Nagios entre otros muchos. Hoy en RedesZone os vamos a enseñar paso a paso cómo monitorizar un NAS del fabricante QNAP usando Telegraf, InfluxDBv2 y Grafana, todo ello instalado en Docker para minimizar el consumo de recursos.

Los discos duros empresariales modernos están diseñados para temperaturas de funcionamiento entre 5 y 60 grados Celsius. Los fabricantes recomiendan que no se utilicen en el extremo superior de este rango de forma permanente porque hacerlo reducirá la vida útil de las unidades y planteará un riesgo de mayores tasas de falla. Entonces, ¿qué sucede con los discos duros a altas temperaturas? ¿Y estos efectos pueden compensarse posteriormente trabajando a temperaturas más bajas?

Las unidades de almacenamiento para PC hacen uso de las interfaces SATA y PCIe, que son las más comunes. Pero, existe otro tipo de interfaz para discos duros y SSD menos conocida, que recibe el nombre de SAS. La interfaz SAS es para entornos profesionales y servidores por sus excepcionales características.

Los NAS o dispositivos de almacenamiento conectados a la red (Network Attached Storage) son cada vez más populares tanto para uso doméstico como profesional. Ofrecen una forma cómoda y centralizada de almacenar, compartir y acceder a los datos a través de una red. Sin embargo, la funcionalidad y la experiencia de usuario de un NAS dependen en gran medida del sistema operativo (SO) que se utilice.

 

 

openmediavault, una distribución Linux basada en Debian y orientada al almacenamiento conectado en red (NAS). Su origen está en un intento por parte de su desarrollador principal, Volker Theile, de portar FreeNAS a Linux, ya que FreeNAS se basa o al menos se basaba en FreeBSD.

Durante años, los discos duros HDD se han usado como unidad de almacenamiento principal de cualquier ordenador, pero esto ha cambiado muy rápidamente: desde hace más o menos 10 años, se han empezado a reemplazar por SSD y ya hoy en día es impensable un ordenador de sobremesa o un portátil que no tenga SSD. ¡Y muchos ni siquiera tienen HDD!

Synology es un fabricante de dispositivos NAS que se caracterizan por tener un buen ecosistema de software, sin embargo, en lo que respecta al cifrado, siempre ha tenido algunas carencias. En este artículo, vamos a ver cómo funciona el cifrado en el sistema operativo DSM de Synology.

ZFS (Zettabyte File System) es un sistema de archivos escalable y de alto rendimiento desarrollado por Sun Microsystems. Además, ofrece características como integridad de datos, instantáneas, agrupación y separación dinámica de datos, etc. Se utiliza habitualmente en entornos empresariales y es popular en sistemas que requieren una sólida protección de datos y una gestión eficaz del almacenamiento.

El popular fabricante de discos duros Western Digital (WD), se ha visto envuelto en otra polémica bastante importante y que podría hacer que sus potenciales clientes se lo piensen dos veces antes de comprar un disco duro para servidores NAS. La gama de discos duros y SSD orientados a servidores NAS son los WD Red Plus y también los WD Red Pro, aunque también disponen de los WD Purple para tareas intensivas de videovigilancia, una tarea que puede hacer un NVR o un servidor NAS con el software adecuado

 RAID es un término utilizado en informática, cuyas siglas vienen del inglés «Redundant Array of Independent Disks». RAID 1 crea una copia exacta (o espejo) de un conjunto de datos en dos o más discos. Un RAID 1 puede estar leyendo simultáneamente dos datos diferentes en dos discos diferentes, por lo que su rendimiento se duplica. RAID 1 es el sistema utilizado más a menudo, con dos unidades. Los datos de las unidades se copian, proporcionando una tolerancia a fallos en caso de avería en las unidades. El rendimiento de lectura se aumenta, mientras que el de escritura es similar al de una unidad. Se puede sufrir un fallo único de unidad sin pérdida de datos. RAID 1 se utiliza a menudo cuando la tolerancia a errores es importante y el espacio y el rendimiento no son requisitos fundamentales.

 Las principales marcas de servidores NAS comerciales son QNAP, Synology y ASUSTOR, tres marcas punteras que están orientados tanto al mundo doméstico con NAS bastante potentes y asequibles, como también al mundo empresarial con los modelos más avanzados. El fabricante Zyxel también tiene varios modelos de servidores NAS, y ahora un investigador de seguridad ha descubierto graves vulnerabilidades que podrían provocar la ejecución de código en el equipo, permitiendo hackearlos fácilmente. 

El fabricante Synology ha cambiado radicalmente de política interna en los últimos meses, cada vez hay más quejas de clientes empresariales y domésticos con la nueva política sobre los discos duros y los servidores NAS. Esta nueva política que obliga a sus clientes a usar discos duros de la propia marca, los cuales son muchísimo más caros que los típicos Seagate o WD entre otros.  Actualmente hay 3 grandes marcas de NAS para el mercado domésticos, pequeña y mediana empresa: Synology, Asustor y Qnap.

Si estás interesado en montar un servidor doméstico o NAS con tu antiguo ordenador, o comprar hardware de segunda mano para configurar un servidor de archivos avanzado, la nueva versión de TrueNAS 13.0 ya está disponible para descargar. Este sistema operativo está orientado específicamente para usarlo como un servidor NAS muy avanzado, dispone de una interfaz gráfica de usuario muy intuitiva que nos permitirá configurar aspectos avanzados de forma fácil y rápida.

Docker, la solución de virtualización ligera junto a Container Station de QNAP  para su sistema operativo QTS.

Si tienes un servidor NAS de ASUSTOR conectado a Internet, estás en peligro debido a la aparición de una nueva variante del ransomware Deadbolt. Aunque los servidores NAS están diseñados para acceder desde cualquier lugar a su información, debido a los últimos ataques de ransomware una de las mejores formas de acceder remotamente a ellos es utilizando única y exclusivamente una VPN, no dejando expuesto ningún otro puerto ni tampoco el puerto de la administración del servidor NAS.

El protocolo WebDAV (Web-based Distributed Authoring and Versioning) está desarrollado por la IETF, es un protocolo que se encarga de permitirnos de forma sencilla guardar, editar, copiar, mover y compartir archivos desde servidores web. Gracias a este protocolo, podremos trabajar con archivos directamente en un servidor web, como si de un servidor Samba o FTP se tratara. Actualmente, la mayoría de sistemas operativos modernos como Windows, Linux o macOS, permiten soporte para WebDAV, haciendo que los ficheros de un servidor WebDAV aparezcan como almacenados en un directorio.

 La preocupante  eliminación de datos que han experimentado algunos propietarios de un NAS WD My Book Live sigue sin tener responsables, pero ya hay una posible solución en camino. Según ha comunicado el fabricante de dispositivos de almacenamiento a través de una actualización en su blog oficial, "para ayudar a los clientes que han perdido datos como resultado de estos ataques, Western Digital proporcionara servicios de recuperación de datos, que estarán disponibles a partir de julio".

Los propietarios de un dispositivo de almacenamiento en red (NAS) WD My Book Live deberían desconectarlo lo antes posible de Internet y dejarlo aislado hasta nuevo aviso so riesgo de perder la información almacenada en sus discos duros. Western Digital así lo ha advertido después de que un número indeterminado de usuarios de todo el mundo hayan perdido sus datos por lo que podría ser un ataque.

Los  actores detrás de una cepa naciente de ransomware QLocker que afecta dispositivos NAS de la marca QNap se encontraron con un inconveniente esta semana cuando un joven investigador de seguridad (21 años) encontró una falla en el sistema de pago y, dice, ayudó a las víctimas a ahorrar $ 27,000 en pérdidas potenciales. Por desgracia, los delincuentes del ransomware se dieron cuenta rápidamente del fallo y lo solucionaron. Pero antes, se pudieron pagar los rescates de 50 claves, por un valor de $ 27k.