Tommasone70
14-02-2006, 12:42
Ciao a tutti,
su uno dei miei pc (Winxp SP2 sempre aggiornato) ho installato un webserver Apache 1.3.33.
Il pc è collegato ad Internet con ADSL ad ip dinamico con un router Dlink 504T sul quale è attivo il firewall integrato.
Sulla macchina gira anche Emule con il suo webserver integrato, per cui ho impostato il port forwarding del router in modo da attivare le porte 4662 e 4672 per le attività di Emule, la porta 4711 per il webserver di emule e la porta 80 per Apache.
Sulla macchina è attivo, per quel che serve, il firewall di WinXP che a sua volta rende disponibili le suddette porte.
Ho messo così online un database di foto familiari a disposizione di parenti lontani.
Ho attivato il servizio gratuito di DNS di no-ip, quindi il server Apache risponde a chiunque si colleghi all'indirizzo.
http://nomedelmiosito.no-ip.info
Sul server è attiva l'autenticazione a livello di directory, quindi in teoria entrano solo coloro a cui invio via email username e password.
Tutto funziona perfettamente, ma io di sicurezza (e di Apache) ci capisco poco, quindi volevo chiedere:
1) La mia macchina è a serio rischio di attacchi e danneggiamenti?
2) E' facile scavalcare la protezione che ho impostato e accedere al sito?
In realtà i dati sono un semplice album fotografico del quale ho naturalmente il backup su altri pc quindi un'eventuale distruzione degli stessi non mi creerebbe grossi problemi, solamente mi scoccerebbe non poco dover rifare tutto....
Grazie a chi mi darà pareri o consigli per migliorare il tutto.
su uno dei miei pc (Winxp SP2 sempre aggiornato) ho installato un webserver Apache 1.3.33.
Il pc è collegato ad Internet con ADSL ad ip dinamico con un router Dlink 504T sul quale è attivo il firewall integrato.
Sulla macchina gira anche Emule con il suo webserver integrato, per cui ho impostato il port forwarding del router in modo da attivare le porte 4662 e 4672 per le attività di Emule, la porta 4711 per il webserver di emule e la porta 80 per Apache.
Sulla macchina è attivo, per quel che serve, il firewall di WinXP che a sua volta rende disponibili le suddette porte.
Ho messo così online un database di foto familiari a disposizione di parenti lontani.
Ho attivato il servizio gratuito di DNS di no-ip, quindi il server Apache risponde a chiunque si colleghi all'indirizzo.
http://nomedelmiosito.no-ip.info
Sul server è attiva l'autenticazione a livello di directory, quindi in teoria entrano solo coloro a cui invio via email username e password.
Tutto funziona perfettamente, ma io di sicurezza (e di Apache) ci capisco poco, quindi volevo chiedere:
1) La mia macchina è a serio rischio di attacchi e danneggiamenti?
2) E' facile scavalcare la protezione che ho impostato e accedere al sito?
In realtà i dati sono un semplice album fotografico del quale ho naturalmente il backup su altri pc quindi un'eventuale distruzione degli stessi non mi creerebbe grossi problemi, solamente mi scoccerebbe non poco dover rifare tutto....
Grazie a chi mi darà pareri o consigli per migliorare il tutto.