|
|
|
|
Strumenti |
07-08-2020, 09:59 | #1 |
Senior Member
Iscritto dal: Apr 2002
Città: Val de Non
Messaggi: 1203
|
Sicurezza in FTP
Ciao, ho un NAS Synology DS213j collegato al router su cui ho attivato l'accesso solo in FTP per evitare danni da ransomware (non dovrebbero essere in grado di vedere il NAS in FTP) e a cui accedo in locale con FileZilla dal mio PC collegato al router.
Il problema è che con il protocollo FTP ho una velocità che mi sembra molto maggiore che attivando gli altri protocolli (che non conosco). Vi vorrei chiedere, rischio qualcosa a usare il protocollo FTP e non l' SFTP o altro? |
08-08-2020, 00:15 | #2 |
Senior Member
Iscritto dal: Jan 2019
Messaggi: 1122
|
Sì, corri rischi ad usare FTP puro, senza criptazione: nomi utente, passord, comandi impartiti, risposte del server e file trasferiti, tutto viaggia in chiaro sulle reti (LAN e internet). Il tutto può essere sniffato e visionato da malintenzionati, specialmente in un ambiente intranet.
Se vuoi stare al sicuro, devi disabilitare il "Servizio FTP (nessuna codifica)" ed usare almeno FTPS (FTP+SSL/TLS) o meglio SFTP (FTP over SSH). Per maggiore sicurezza, in entrambi i casi cambia il numero della porta di default del servizio (21 per FTPS, 22 per SSH). La maggiore sicurezza dei protocolli criptati, naturalmente, è a prezzo di una minore velocità. Ma in LAN puoi benissimo usare SMB per trasferire file più velocemente. PS : un caro saluto alla Val di Non! Ultima modifica di Katsaros : 08-08-2020 alle 06:08. |
08-08-2020, 09:14 | #3 |
Senior Member
Iscritto dal: Apr 2002
Città: Val de Non
Messaggi: 1203
|
Grazie Katsaros per la risposta.
Le cose non mi sono chiare, ma forse è perché non mi sono spiegato bene. La mia configurazione casalinga è forse la più semplice: una linea ADSL che finisce in un router a cui è collegato 1 PC e 1 NAS. La tua risposta rimane valida anche con questa configurazione? È visibile il traffico su Internet che avviene tra PC e NAS? SMB (se non sbaglio il mio NAS permette solo la versione 1) vorrei evitarlo in modo che il contenuto del NAS non sia visibile a Windows e quindi non criptabile da parte dei ransomware (accesso di paura?) Ultima modifica di Gialandra : 08-08-2020 alle 09:25. |
08-08-2020, 14:22 | #4 |
Senior Member
Iscritto dal: Jan 2019
Messaggi: 1122
|
Davo per scontato che volessi accedere ai file del NAS da remoto, fuori casa. Se così non è, basta chiudere (o non aprire proprio) la porta 21 (FTP) nella configurazione del router. In ogni caso prova a seguire guide per la sicurezza appositamente per Synology, ad es. queste:
https://www.synology.com/it-it/knowl...r_Synology_NAS https://www.ilsoftware.it/articoli.a...icurezza_17494 https://www.askbruzz.com/proteggere-...-nas-synology/ |
09-08-2020, 07:39 | #5 |
Senior Member
Iscritto dal: Dec 2010
Città: Verona
Messaggi: 1876
|
Ciao,
certo che puoi, anche con la tua configurazione. Puoi abilitare il protocollo SFTP e accedere tramite la porta 22 (che comunque puoi cambiare, visto che é la porta di default del servizio SSH) con WinSCP, che personalmente trovo di gran lunga migliore rispetto a FileZilla. A questo punto, con il client PC e WinSCP riesci a vedere il contenuto del NAS e i pacchetti IN/OUT verso il NAS sono criptati.
__________________
Follow me at my website: riccardorighettiphoto.com Intel i7-2700K 4.7Ghz @1.334v | ASUS P8P67 Deluxe | Corsair AX750 Pro | G.Skill Ripjaws-X 1866Mhz 2x4GB | Noctua NH-D14 | Samsung 830 256GB & Samsung 840 Pro 256GB | ASUS GTX680 DirectCU II 4GB | CoolerMaster HAF 932 Advanced |
10-08-2020, 13:23 | #6 |
Senior Member
Iscritto dal: Apr 2002
Città: Val de Non
Messaggi: 1203
|
Grazie a tutti! Vedo se ci capisco qualcosa.
|
14-08-2020, 13:38 | #7 |
Senior Member
Iscritto dal: Apr 2002
Città: Val de Non
Messaggi: 1203
|
Cavolo, ho provato i protocolli criptati ma cado da oltre 100 MB/s a meno di 10 MB/s. Mi sa che tengo disabilitato la crittografia e limito l'accesso al solo PC sperando di non aver sorpresone.
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:28.