Pagina 2 di 2
Re: Dubbio reverse proxy
Inviato: martedì 17 settembre 2024, 18:52
da burghy86
gli zeroday sono sempre dietro l'angolo.
una cosa è avere la cassaforte dietro il quadro e chiusa dal blindato di casa. un'altra è mettere la cassaforte sul balcone.
la differenza tra caveau e bancomat. chi sono i più attaccati?
Re: Dubbio reverse proxy
Inviato: martedì 17 settembre 2024, 20:22
da Shark79
Io vorrei aprire la DSM perchè ho necessità di usare il DSM da un pc aziendale dove in uscita ho disponibile la porta 443 e non posso installare un client vpn. Potrei aprire la 443 solo all"ip aziendale ma poi dovrei aprire altre porte per altri servizi per renderli disponibili con il geoip perlomeno in Italia.
Tipo apro una porta sul servizio file station, considerando come dici tu zeroday potrebbe essere attaccato il servizio file station e perdo tutti i miei dati... quindi cosa mi cambia?
Ho solo una porta aperta invece di aprirne una per ogni servizio... poca spesa tanta resa.
Anche cambiando porta su una non standard, ci sono i port scanner che ti fanno sapere le porte aperte e con che servizio.
Le NAS nascono per restare affacciate alla rete pubblica e i rischi ci sono in tutti i modi.
Ma sono ben accette opinioni e idee.
Grazie ancora.
Re: Dubbio reverse proxy
Inviato: martedì 17 settembre 2024, 21:29
da burghy86
se pubblici filestation non hai accesso a tutte le app. come ad esempio il backup, gestione permessi e password. quindi si ti entrano, cancellano dove hanno i permessi ma non ti sminchiano tutto il sistema.
spero che tu abbia un backup e che sia offline visto la tua voglia di esporre il nas bello tranquillo
una porta poca spesa tanta resa... felice tu, evviva i passpartout.
hai detto che hai la vpn e gia la usi.
porta 443 deviata sulla 5001 per il tuo IP aziendale
porta vpn per accedere a tutto quello che vuoi da dove vuoi
porta file station pubblica per quelle volte che devi condividere un file
Re: Dubbio reverse proxy
Inviato: mercoledì 18 settembre 2024, 22:11
da Shark79
Ragazzo ho seguito il tuo consiglio
Sul router:
la 443 girata sulla 5001 e la 5001 firewallata sul nas, aperta solo al ip della mia azienda
la porta xxx girata sulla 7001 e la 7001 firewallata sul nas, aperta solo ad ip italiani
Le porte tutte aperte per indirizzi locali.
Che ne pensi, posso stare tranquillo?
Re: Dubbio reverse proxy
Inviato: sabato 28 settembre 2024, 19:41
da Shark79
Rinnovo la domanda del post precedente.
Grazie
Re: Dubbio reverse proxy
Inviato: sabato 28 settembre 2024, 23:24
da burghy86
va bene