+HookTheGhost+
21-06-2009, 00:39
Salve a tutti in questi giorni sto sistemando un po' la mia rete interna formata da:
-router ZyXel660
-un server linux sul quale sono attivi amule, web server interno, ftp server interno, mysql interno, ssh interno
-pc con windows xp che uso poco solo per la musica
-portatile linux collegato via wireless con chiave wpa2.
Internamente le porte dei pc sono aperte mentre da remoto in entrata sono accessibili solo le 2 di amule, mentre in uscita sono tutte aperte.
Per la configurazione del router ho disabilitato le opzioni di management via ftp, telnet e ho lasciato solo quella web ma solo attraverso locale e non da remoto e ho cabiato la porta che ora non è più la 80.
Fatta questa premessa avrei un paio di domande da porvi:
1-avendo le porte di amule aperte verso l'esterno a che rischi si possono andare incontro? è possibile ricevere qualche programma dannoso sul proprio pc? (escludo virus dato che il server è linux ma magari qualche script pericoloso)
2-leggendo i log del router ultimamente mi sono accorto che tipo 3/4 volte al giorno ho dei tentativi di connessione dall'esterno verso il mio ip remoto sulle porte 21, 80, e quella del router. In tutti i casi però c'è la dicitura ACCESS DROPPED. in teoria non dovrei preoccuparmi dato che le porte sono chiuse (tutte e 3 sono accessibili solo internamente da lan come detto in precedenza) e appunto perchè il router mi segnala il tentativo come bloccato però vorrei sapere come è possibile la cosa. Mi spiego meglio: dall'esterno uno prende il mio indirizzo remoto e con che programma tenta appunto l'accesso che poi vien bloccato dal router?
3-quante che possibilità ci sono di crackare una password wireless in wpa2?
Grazie
-router ZyXel660
-un server linux sul quale sono attivi amule, web server interno, ftp server interno, mysql interno, ssh interno
-pc con windows xp che uso poco solo per la musica
-portatile linux collegato via wireless con chiave wpa2.
Internamente le porte dei pc sono aperte mentre da remoto in entrata sono accessibili solo le 2 di amule, mentre in uscita sono tutte aperte.
Per la configurazione del router ho disabilitato le opzioni di management via ftp, telnet e ho lasciato solo quella web ma solo attraverso locale e non da remoto e ho cabiato la porta che ora non è più la 80.
Fatta questa premessa avrei un paio di domande da porvi:
1-avendo le porte di amule aperte verso l'esterno a che rischi si possono andare incontro? è possibile ricevere qualche programma dannoso sul proprio pc? (escludo virus dato che il server è linux ma magari qualche script pericoloso)
2-leggendo i log del router ultimamente mi sono accorto che tipo 3/4 volte al giorno ho dei tentativi di connessione dall'esterno verso il mio ip remoto sulle porte 21, 80, e quella del router. In tutti i casi però c'è la dicitura ACCESS DROPPED. in teoria non dovrei preoccuparmi dato che le porte sono chiuse (tutte e 3 sono accessibili solo internamente da lan come detto in precedenza) e appunto perchè il router mi segnala il tentativo come bloccato però vorrei sapere come è possibile la cosa. Mi spiego meglio: dall'esterno uno prende il mio indirizzo remoto e con che programma tenta appunto l'accesso che poi vien bloccato dal router?
3-quante che possibilità ci sono di crackare una password wireless in wpa2?
Grazie