Dopo essere riuscito (con qualche difficoltà) ad accedere dall'esterno via ftp al mio nas, mi sono venuti un paio di dubbi riguardo alla pericolosità di questo servizio..
Gli utenti che possono accedere via ftp sono gli stessi creati per la condivisione delle cartelle, questo vuol dire che se attivo l'ftp server chiunque conosca la mia user/password di un utente censito sul nas può accedere ai dati e fare tutti i danni del caso... :-s
mi chiedevo se era possibile impostare nel server ftp un unico utente e dargli i permessi in lettura/scrittura ad una cartella specifica (magari vuota...) senza dare la possibilità di vedere le altre cartelle....
...e' possibile secondo voi? qualcuno ci ha mai provato?
colgo l'occasione di questo post anche per fare altre domande sempre relative alla sicurezza:
> i dati che viaggiano via ftp sono criptati?
> è possibile accedere all'interfaccia di amministrazione del NAS da remoto?
> e da SSH?
un saluto a tutta la community o:)
[sicurezza] Come proteggere il nas da accessi indesiderati?
[sicurezza] Come proteggere il nas da accessi indesiderati?
allora...l'ftp ti permette di attribuire ai vari utenti i permessi desiderati...in questo modo se crei un utente "Pincopallino" e imposti che possa vedere soltanto la cartella "Gingilli" automaticamente quando lui effettuerà l'accesso vedrà soltanto la cartella "Gingilli" o tutt'alpiù vedrà anche le altre senza potervi però accedere...
Se sono criptati non lo so...di sicuro ti risponderà Mike a riguardo...
per l'accesso via ssh segui questa guida, semplicissima:
Abilitare SSH per entrare nel NAS
Prima di tutto dobbiamo entrare nella shell del NAS. Per questo dobbiamo usare SSH perchè questo affare non ha tastiera e monitor!
Allora entriamo nell'amministrazione via browser, dall'indirizzo http://192.168.0.4:5000
(ricorda il ":5000" infondo)
Accediamo con la password di amministrazione che abbiamo impostato nell'installazione standard.
Andiamo su Sistema>Aggiornamento Firmware e carichiamo questo file come aggiornamento: EnableSSH
Se tutto va bene leggere la conferma dell'abilitazione SSH e dove attendere qualche minuto per il riavvio... dovete attendere TUTTO quel tempo, non barate!
Ora si può accedere alla shell linux del NAS tramite il Putty, qui dovete inserire l'indirizzo IP del NAS (es. 192.168.0.4) e la porta 22 e cliccate su "Open".
A questo punto vi potrebbe chiedere una conferma di accettazione della chiave RSA, accettate e quindi si presenta la login al NAS che superiamo agilmente con utente "root" e password quella impostata per l'amministrazione.
Se tutto è andato bene, siamo dentro al NAS!
Se sono criptati non lo so...di sicuro ti risponderà Mike a riguardo...
per l'accesso via ssh segui questa guida, semplicissima:
Abilitare SSH per entrare nel NAS
Prima di tutto dobbiamo entrare nella shell del NAS. Per questo dobbiamo usare SSH perchè questo affare non ha tastiera e monitor!
Allora entriamo nell'amministrazione via browser, dall'indirizzo http://192.168.0.4:5000
(ricorda il ":5000" infondo)
Accediamo con la password di amministrazione che abbiamo impostato nell'installazione standard.
Andiamo su Sistema>Aggiornamento Firmware e carichiamo questo file come aggiornamento: EnableSSH
Se tutto va bene leggere la conferma dell'abilitazione SSH e dove attendere qualche minuto per il riavvio... dovete attendere TUTTO quel tempo, non barate!
Ora si può accedere alla shell linux del NAS tramite il Putty, qui dovete inserire l'indirizzo IP del NAS (es. 192.168.0.4) e la porta 22 e cliccate su "Open".
A questo punto vi potrebbe chiedere una conferma di accettazione della chiave RSA, accettate e quindi si presenta la login al NAS che superiamo agilmente con utente "root" e password quella impostata per l'amministrazione.
Se tutto è andato bene, siamo dentro al NAS!
Matrix - La proiezione mentale del tuo io digitale -
Synology 207+ with 250Gb HDD
iPhone 3G 8GbBlack
iPod Classic 80Gb
MacBook White
Synology 207+ with 250Gb HDD
iPhone 3G 8GbBlack
iPod Classic 80Gb
MacBook White
[sicurezza] Come proteggere il nas da accessi indesiderati?
Quando abiliti FTP se vuoi che i dati siano criptati abilita: Consenti soltanto connessione SSL/TLS.
Per aumentare la sicurezza ti consiglio di abilitare anche: Abilita blocco automatico IP.
Per aumentare la sicurezza ti consiglio di abilitare anche: Abilita blocco automatico IP.
- UPS: APC CS650; APC RS500
- GTW: Vigor2860n+3.8.9.1): Wan FTTC(100M/20M,1IP) + USB3G
- SWC: HP 1820G-24; HP 1810G-8
- NAS: DS1618+: DSM6.2(DSM 6.2-23739),4GB; VX(2xWD40EFRX); LAN:LAG(1+2),3,4