La monitorización de los servidores y los equipos de red son fundamentales para avisarnos de posibles problemas antes de que sucedan, también nos permiten saber si hay un problema actual en uno de los equipos, para poder solucionarlo lo antes posible. Actualmente hay muchos sistemas de monitorización realmente completos como Zabbix, Prometheus o el popular Nagios entre otros muchos. Hoy en RedesZone os vamos a enseñar paso a paso cómo monitorizar un NAS del fabricante QNAP usando Telegraf, InfluxDBv2 y Grafana, todo ello instalado en Docker para minimizar el consumo de recursos.

Los NAS o dispositivos de almacenamiento conectados a la red (Network Attached Storage) son cada vez más populares tanto para uso doméstico como profesional. Ofrecen una forma cómoda y centralizada de almacenar, compartir y acceder a los datos a través de una red. Sin embargo, la funcionalidad y la experiencia de usuario de un NAS dependen en gran medida del sistema operativo (SO) que se utilice.

 

 

Cisco, Fortinet, VMware y QNAP han lanzado correcciones de seguridad para múltiples vulnerabilidades de seguridad, incluidas debilidades críticas que podrían explotarse para realizar acciones arbitrarias en los dispositivos afectados.

La compañía taiwanesa QNAP emitió un aviso de seguridad, en el que comunica que detectó una nueva campaña de ransomware DeadBolt. La campaña parece dirigirse a los dispositivos NAS de QNAP que ejecutan Photo Station con exposición a Internet.

El fabricante Synology ha cambiado radicalmente de política interna en los últimos meses, cada vez hay más quejas de clientes empresariales y domésticos con la nueva política sobre los discos duros y los servidores NAS. Esta nueva política que obliga a sus clientes a usar discos duros de la propia marca, los cuales son muchísimo más caros que los típicos Seagate o WD entre otros.  Actualmente hay 3 grandes marcas de NAS para el mercado domésticos, pequeña y mediana empresa: Synology, Asustor y Qnap.

Docker, la solución de virtualización ligera junto a Container Station de QNAP  para su sistema operativo QTS.

Los  actores detrás de una cepa naciente de ransomware QLocker que afecta dispositivos NAS de la marca QNap se encontraron con un inconveniente esta semana cuando un joven investigador de seguridad (21 años) encontró una falla en el sistema de pago y, dice, ayudó a las víctimas a ahorrar $ 27,000 en pérdidas potenciales. Por desgracia, los delincuentes del ransomware se dieron cuenta rápidamente del fallo y lo solucionaron. Pero antes, se pudieron pagar los rescates de 50 claves, por un valor de $ 27k. 

Un ataque ransomware a QNAP está cifrando (mediante contraseña con 7-Zip) los NAS de los usuarios y pide un rescate para recuperar los archivos. QNAP elimina la cuenta de puerta trasera (backdoor) en la copia de seguridad del NAS, la aplicación de recuperación ante desastres. QNAP ha abordado una vulnerabilidad crítica que permite a los atacantes iniciar sesión en dispositivos NAS de QNAP (almacenamiento conectado a la red) utilizando credenciales "hardcodeadas". Ransomware Qlocker y eCh0raix. Piden rescate por valor de 0.01 Bitcoins

Xpenology es un sistema de arranque para el sistema operativo de Synology que se llama DSM (Disk Station Manager) y es lo que utilizan en sus dispositivos NAS.  Synology es uno de los fabricantes de NAS más populares en el mercado y es gracias parte a DSM (DiskStation Manager) su sistema operativo que resulta potente, práctico y muy fácil de usar.

Cuando tenemos un servidor NAS en nuestro hogar, normalmente lo tenemos siempre encendido, y podemos acceder a él de forma remota a través de Internet utilizando diferentes métodos (FTP, FTPES, SFTP, vía VPN al propio NAS etc.). QNAP incorpora diferentes opciones de configuración y software para mejorar mucho la seguridad y evitar ataques.