✅

Synology DS720+ con avisos de authorization failure

Jositoman 19 enero 2022 20:20 ✎

⋮

Acabo de instalar un Synology DS720+. La configuración la he "copiado" de otro que tengo funcionando más antiguo, por eso el cambio.

Todo perfecto, mientras está él solo funcionando ningún problema. Pero solo con arrancar el PC ya empieza cada 20" a enviarme al registro el siguiente mensaje:

User [Mi usuario] desde [IP. del router] failed to sign in to [DSM] via [password] due to authorization failure"

Donde he puesto password es que pone eso, "password". Y claro, el número de registro crece y crece. Si apago el PC se acaban los mensajes.

Ya le he dado varias vueltas a las conexiones y a los avisos y están exactamente iguales al otro Synology.

Si alguien me puede dar alguna idea para probar, se lo agradecería.

Duda resuelta en ✅ RESUELTO: Me ha costado. He usado el método de prueba y…

vukits 19 enero 2022 21:25

⋮

Si apago el PC. se acaban los mensajes.

si en el ordenador te logueas con un usuario que no sea el tuyo, ¿te sigue pasando?

Jositoman 19 enero 2022 21:34

⋮

Si. Sigue igual.

✖

enne 19 enero 2022 22:18

⋮

Hola:

Borra la caché de Chrome o del navegador que utilices.No se si en tu caso lo solucionará,pero a mí me ha funcionado muchas veces.

vukits 20 enero 2022 00:24

⋮

Eso es imposible.

Cuando tu cierras sesión y entras como otro usuario, no debería traerse ninguna credencial o unidad de red.

¿Estás seguro?

Prueba también a arrancar desde un LiveUsb tipo Ubuntu, a ver si sigue pasando

✖

enne 20 enero 2022 00:35

⋮

Estoy seguro.En mi caso solo yo utilizo mis Nas y marco recordar contraseña y autentificación en 2 pasos.

He realizado pruebas y si desconecto un equipo que este en la 192.168.1.10 y conecto otro Nas a la que asignó la misma IP, el navegador no puede conectar a este segundo Nas y muestra el mensaje" usuario no autorizado a utilizar este equipo"…Lo soluciono haciendo una limpieza de la caché de Chrome, cierro navegador y poniendo nuevamente la misma IP y la autentificación en dos pasos se acaba el problema.

Se puede hacer la prueba accediendo desde un móvil desde el que si no has accedido al Nas desde él nunca, entonces

te dejará acceder sin problemas.Hablo de synology.

✖

vukits 20 enero 2022 13:17

⋮

Estoy seguro.

pues entocnes tu ordenador tiene instalado algún malware que está atacando el synology

tienes que borrar tu ordenador enterito ;)

✖

enne 20 enero 2022 15:56

⋮

✖

vukits 20 enero 2022 16:23

⋮

Bramante 19 enero 2022 22:52

⋮

Si tienes mapeados los discos del NAS en ese ordenador, repasa que el sistema tenga los detalles SMB/Samba actualizados y correctos.

En caso de duda, elimina y mapea unidades de nuevo.

✖

heffeque 20 enero 2022 00:09

⋮

Tiene pinta de que va por ahí, sí.

Jositoman: prueba a deshabilitar SMB completamente en el NAS y prueba a quitar todas las carpetas que te aparecen en "Ubicaciones de Red" en "Mi PC / Este equipo".

Jositoman 20 enero 2022 11:42

⋮

Pues sigue todo igual. Primero he deshabilitado el acceso SMB y he comprobado. Igual. A continuación he revisado en el PC las unidades de red que veía en ese momento, y como unidades no veía ninguna, pero si veía el Synology en la red. Si bien para conectarse pide login y pass. (normal, por seguridad). Así que nada. Todo igual. Pero viendo el registro de errores, veo que el usuario es log del NAS. que parece que quiere conectarse desde el router. Así que voy a repasar las reglas en el router para este nuevo NAS. Ya contaré si he visto algo. Mientras, si se os ocurre algo más agradecería que siguierais aportando ideas. Saludos.

✖

Black Hole 20 enero 2022 12:41

⋮

¿Qué direcciones IP son las que aparecen en dicho log? ¿Hay IPs públicas de Internet o todas son de tu red local?
Dices que es la IP del router. ¿Tienes puertos redirigidos en el router desde fuera hacia el NAS nuevo? Porque es típico que haya intentos de ataque al DSM en 5000/5001 cientos de veces al día.
Lo que se aconseja en guías de seguridad es deshabilitar el usuario admin por defecto y crear uno nuevo con privilegios de administración y cambiar los puertos de escucha.
Además no sé si habrá una vulnerabilidad 0-day no corregida por Synology, porque Reddit y otros foros están que trinan con los script-kiddies intentando ataques.

Jositoman 20 enero 2022 12:56

⋮

¿Qué direcciones IP son las que aparecen en dicho log? ¿Hay IPs públicas de Internet o todas son de tu red local?

La dirección típica del router: 192.168.1.1 Es la única que aparece en el log de error.

Dices que es la IP del router. ¿Tienes puertos redirigidos en el router desde fuera hacia el NAS nuevo? Porque es típico que haya intentos de ataque al DSM en 5000/5001 cientos de veces al día.

No es eso. Solo se activa el log de error cuando enciendo mi PC.

Lo que se aconseja en guías de seguridad es deshabilitar el usuario admin por defecto y crear uno nuevo con privilegios de administración y cambiar los puertos de escucha.

Eso fue lo primero que hice. Repasado y verificado.

Además no sé si habrá una vulnerabilidad 0-day no corregida por Synology, porque Reddit y otros foros están que trinan con los script-kiddies intentando ataques.

Los 0-Day, vulnerabilidades y ataques masivos van contra Qnap. En Synology no ha habido a gran escala.

Esta es una linea del log de errores. Donde el User [Pepito] es el user del NAS.

Warning Conexión 2022/01/20 09:56:02 SYSTEM User [Pepito] from [192.168.1.1] failed to sign in to [DSM] via [password] due to authorization failure.

["lhacc"] 20 enero 2022 12:59

⋮

Si expones un servicio a Internet, recibirás un montón de intentos de conexión. No tiene nada de raro ni sospechoso.

✖

Jositoman 20 enero 2022 13:21

⋮

Me parece que no has leido bien los datos. No es desde un servicio. Es el router el que envía la petición. Y solo se produce cuando se enciende el PC. Eso está ya más que repetido.

✖

["lhacc"] 20 enero 2022 13:27

⋮

Es posible que el PC busque dispositivos en red y el router redirija esa petición al NAS mediante el protocolo SMB. ¿Has probado a desactivar DLNA/DMS en el router?

✖

Jositoman 20 enero 2022 13:28

⋮

La revisión de las reglas y servicios en el router todavía no he podido hacerla. Quizás hoy. cuando lo haga pondré el resultado.

✖

enne 20 enero 2022 18:26

⋮

Jositoman 20 enero 2022 20:19 ✎

⋮

RESUELTO: Me ha costado. He usado el método de prueba y fallo.

En una ventana tenía el registro de errores corriendo y en otra la configuración de los puertos del router. He ido anulando las reglas que había creado para el DSM. Y al final ha salido el gato. La regla para el Download Station, que permite el acceso por el puerto 8000 y 8001 era donde estaba y está el conflicto. Al anular la del puerto 8000 ha dejado de replicar fallos. La del puerto 8001 no da problemas. Ahora bien, no sé a que se debe eso. Como ya había comentado anteriormente, en el otro NAS las reglas son las mismas y no provoca error alguno, o bien no lo marca. Llegado a este punto me quedo solo con el acceso por https, mediante el puerto 8001 para lanzar descargas con el Download Station. Todo funcionando.

Espero que esto sirva de ayuda alguna vez, si se vuelve a dar el caso.

Gracias a todos por vuestra participación y paciencia. Saludos.

✖

Jositoman 21 enero 2022 10:40 ✎

⋮

Ya he encontrado el origen del problema. Cosas que nos pasan a los que "cacharreamos" y tocamos muchas cositas.

En Chrome hay una extensión que se llama Synology Download Station, que gestiona (muy bien) las descargas activas en el NAS, tanto las de BT como las de Emule. Esa extensión lo único que necesita para conectarse es la dirección del NAS, el usuario, el pass y el puerto. Lo actualice, pero no le cambié el pass. Así que en cuanto arrancaba el PC, desde Chrome intentaba conectarse para actualizar el estado, y al no poder se generaba el log de error.

Ya está todo funcionando correctamente. El puerto 8000 sigue funcionando perfectamente, una vez actualizada la extensión. Saludos.