Ciao a tutti,
ho attivato il ddns sul mio synology cs407, ma da internet si vede tutto e si ha accesso a tutto, basterebbe un attacco a forza bruta per verificare le passwords....
come si può incrementare la sicurezza sul server? E' possibile restringere l' accesso a determinati servizi in base all' ip (pubblico privato ecc..) o magari installare un firewall tramite shell, visto che il S.O. è linux?
Grazie
Sicurezza con ftp web server e login page su cs 407
Sicurezza con ftp web server e login page su cs 407
Domande:
- il tuo FTP deve essere consultato esclusivamente da te o da un gruppo di user?
- Devono essere consultate solo alcune ditectoies o tutte?
Indipendentemente dalle tue risposte per aumentare la sicurezza abilita le seguenti opzioni.
Accedi al DSM2 > FTP e seleziona:
- Allow SSL/TLS connection only
- Enable IP Auto-Block
Utilizza password con lunghezza di almeno 12 caratteri con numeri lettere e caratteri speciali maiuscole e minuscole.
Questa tipologia di password aggiunta all' IP Auto-Block dovrebbe quasi nullificare la probabilita' di un attacco con forza bruta (... o almeno gli farai veramente penare ^^ )
Ciao
Parsipal
- il tuo FTP deve essere consultato esclusivamente da te o da un gruppo di user?
- Devono essere consultate solo alcune ditectoies o tutte?
Indipendentemente dalle tue risposte per aumentare la sicurezza abilita le seguenti opzioni.
Accedi al DSM2 > FTP e seleziona:
- Allow SSL/TLS connection only
- Enable IP Auto-Block
Utilizza password con lunghezza di almeno 12 caratteri con numeri lettere e caratteri speciali maiuscole e minuscole.
Questa tipologia di password aggiunta all' IP Auto-Block dovrebbe quasi nullificare la probabilita' di un attacco con forza bruta (... o almeno gli farai veramente penare ^^ )
Ciao
Parsipal
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
Sicurezza con ftp web server e login page su cs 407
Grazie per la risposta,
Il problema in effetti non è l' ftp, ma tutto il resto.... infati settando l' indirizzo lan del cs407 come DMZ sul router, da internet si accede perfino alla pagina di login di tutto il server (L'ip IP auto-block si limita solo all' ftp giusto??? :-s ) basta conoscere le porte e fare danni.
Per quanto riguarda l' accesso, gli utenti ftp li creo di volta in volta e poi li elimino... 8-[
vorrei che dall' esterno fosse visibile solo l'ftp ed il server web magari permettendo il login all' admin solo a determinati ip (che poi sarebbero quelli lan :d/ ).
Dimmi che "sè po fa" [-o<
Ciao, Xtream
Il problema in effetti non è l' ftp, ma tutto il resto.... infati settando l' indirizzo lan del cs407 come DMZ sul router, da internet si accede perfino alla pagina di login di tutto il server (L'ip IP auto-block si limita solo all' ftp giusto??? :-s ) basta conoscere le porte e fare danni.
Per quanto riguarda l' accesso, gli utenti ftp li creo di volta in volta e poi li elimino... 8-[
vorrei che dall' esterno fosse visibile solo l'ftp ed il server web magari permettendo il login all' admin solo a determinati ip (che poi sarebbero quelli lan :d/ ).
Dimmi che "sè po fa" [-o<
Ciao, Xtream
Sicurezza con ftp web server e login page su cs 407
Semplice....
Crea dei gruppi, quindi associa degli utenti ai gruppi e consenti solo a quei gruppi di accedere alle cartelle destinate a FTP.
Si fa tutto usando DSM2.0
Esempio:
Supponiamo i seguenti utenti: Admin, tizio, Caio, Sempronio, Annibale, Asdrubale
1) Creo dei gruppi:
-Administrator
-Superuser
-Friends
-FTPUser
2)Associo gli utenti ai gruppi
-Administrator: Admin
-Superuser: tizio, cazio
-Friends: Annibale
-FTPUser: Sempronio, Asdrubale
3)Vado nella gestione dei permessi associate alle cartelle
FTP
music
photo
...
ed associo a FTP i seguente gruppo: FTPuser
Quando gli utenti Sempronio e Asdrubale useranno un FTP client vedranno solo le directories a cui e' associato il gruppo di appartenenza.
Ciao
Parsipal
Crea dei gruppi, quindi associa degli utenti ai gruppi e consenti solo a quei gruppi di accedere alle cartelle destinate a FTP.
Si fa tutto usando DSM2.0
Esempio:
Supponiamo i seguenti utenti: Admin, tizio, Caio, Sempronio, Annibale, Asdrubale
1) Creo dei gruppi:
-Administrator
-Superuser
-Friends
-FTPUser
2)Associo gli utenti ai gruppi
-Administrator: Admin
-Superuser: tizio, cazio
-Friends: Annibale
-FTPUser: Sempronio, Asdrubale
3)Vado nella gestione dei permessi associate alle cartelle
FTP
music
photo
...
ed associo a FTP i seguente gruppo: FTPuser
Quando gli utenti Sempronio e Asdrubale useranno un FTP client vedranno solo le directories a cui e' associato il gruppo di appartenenza.
Ciao
Parsipal
NAS: DS207. (128MB) | HD: 2x MAXTOR STM3250820AS | FW: 3.1-1636 (since 2007)
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
NAS: DS209+(512MB) | HD: 2x WD10EACS 1TB RAID-1 | FW: 4.2-3202 (since 2009)
UPS: APC 800 Back-ups RS
-
Fantalucio
- Utente
- Messaggi: 90
- Iscritto il: venerdì 8 agosto 2008, 15:59
Sicurezza con ftp web server e login page su cs 407
Ciao,
anche io ho lo stesso dubbio (comparso anche in questa discussione yaf_postsm625_sicurezza-Come-proteggere ... px#post625)
Io non vorrei che gli utenti della rete potessero accedere via FTP.
Ora come ora, i miei utenti Biancaneve, i sette nani e la strega, possono accedere a varie cartelle sia che accedano dalla rete, sia via ftp.
Io Vorrei che Biancaneve, con la sua password, accedesse via ftp ad una sola cartella. Mi andrebbe bene anche che via FTP non potesse accedere proprio.
E' possibile?
Già ho dovuto creare gli accessi ai pc di casa con la password (che mi rompe un pochino), non mi va di dover creare una pass complessa per proteggere gli accessi ftp...
Ciao,
Lucio
anche io ho lo stesso dubbio (comparso anche in questa discussione yaf_postsm625_sicurezza-Come-proteggere ... px#post625)
Io non vorrei che gli utenti della rete potessero accedere via FTP.
Ora come ora, i miei utenti Biancaneve, i sette nani e la strega, possono accedere a varie cartelle sia che accedano dalla rete, sia via ftp.
Io Vorrei che Biancaneve, con la sua password, accedesse via ftp ad una sola cartella. Mi andrebbe bene anche che via FTP non potesse accedere proprio.
E' possibile?
Già ho dovuto creare gli accessi ai pc di casa con la password (che mi rompe un pochino), non mi va di dover creare una pass complessa per proteggere gli accessi ftp...
Ciao,
Lucio