Ciao

Un dubbio mi attanaglia da tempo.
Ammettiamo una rete con 1 modem, poi 1 router e qualche PC.
Nel router la porta 21 è forwardata verso 1 PC detto A.
Non sempre il PC è connesso e durante la connessione, il server FTP (Cerberus) non è sempre attivo.
Idem dicasi per un altro PC, detto B, ma con la porta 5900 aperta sul router ed il server VNC non sempre attivo.
Che rischi corrono questi PC?

Ciao e grazie

dipende....l'accesso è consentito solo se autenticato ? cioè da parte di utenti noti?

Per il FTP ci sono solo 2 utenti che hanno le loro password e l'accesso è consentito solo ad uno alla volta, mentre per il VNC non ci sono ovviamente utenti ma c'è la password.

Ciao e grazie

almeno ce il password....:)

almeno ce il password....:)

:confused:

Ma quelle non mancano mai.

allora grossi problemi non dovrebbero essercene: basta non consentire accesso anonimo, e soprattutto privilegi di scrittura ed esecuzione

Ed eccoci al punto critico allora.
Gli utenti hanno Document Root separate, ma entrambi devono avere i privilegi di lettura/scrittura. Comunque non hanno quelli di esecuzione.

Ciao

:confused:

Ma quelle non mancano mai.


a molti quasi sempre:D:D:D

a molti quasi sempre:D:D:D

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao

purtroppo a volte è cosi'
per qualcuno evidentemente un minimo di protezione è un optional :D

Comunque per subire danni dovrei avere una concomitanza di eventi davvero difficile da realizzare.
Dovrei essere lontano dal PC, ci dovrebbe essere il server FTP acceso, dovrebbero riuscire a fregarmi l'utente e trovare la password.

Quello che volevo sapere è se mantenere le 2 porte aperte, offriva il fianco ad alcuni possibili attacchi.
Però pensandoci bene, che se ne farebbe uno della porta 21 aperta o della 5900 aperta se non ci sono server FTP o VNC attivi.

Ciao

Già, gli untori.
Stanno senza antivirus perchè "tanto basta stare attenti".
E magari si lamentano perchè dopo si beccano la peste.

Ciao
purtroppo è cosi :doh:

suggerimento: cambia se puoi la porta di connessione all'ftp: mettine un'altra non usata da altri servizi comuni: non utilizzare le porte cosiddette di default evita di dare riferimenti a chi vuole compiere un'attacco dall'esterno
un hacker che vuole bucare un ftp server da dove comincerebbe? dalle porte 20-21, ma se ne usi di diverse (se sono stealth è meglio) gli rendi la vita + difficile...

sicuramente le porte in entrata sono quelle da tenere + sott'occhio, magari utilizzando filtri ip, ce ne sono diversi in giro, tipo le liste peerguardian