Sicurezza in FTP

Gialandra · 07-08-2020, 09:59

Ciao, ho un NAS Synology DS213j collegato al router su cui ho attivato l'accesso solo in FTP per evitare danni da ransomware (non dovrebbero essere in grado di vedere il NAS in FTP) e a cui accedo in locale con FileZilla dal mio PC collegato al router.

Il problema è che con il protocollo FTP ho una velocità che mi sembra molto maggiore che attivando gli altri protocolli (che non conosco).

Vi vorrei chiedere, rischio qualcosa a usare il protocollo FTP e non l' SFTP o altro?

Katsaros · 08-08-2020, 00:15

Sì, corri rischi ad usare FTP puro, senza criptazione: nomi utente, passord, comandi impartiti, risposte del server e file trasferiti, tutto viaggia in chiaro sulle reti (LAN e internet). Il tutto può essere sniffato e visionato da malintenzionati, specialmente in un ambiente intranet.

Se vuoi stare al sicuro, devi disabilitare il "Servizio FTP (nessuna codifica)" ed usare almeno FTPS (FTP+SSL/TLS) o meglio SFTP (FTP over SSH). Per maggiore sicurezza, in entrambi i casi cambia il numero della porta di default del servizio (21 per FTPS, 22 per SSH). La maggiore sicurezza dei protocolli criptati, naturalmente, è a prezzo di una minore velocità. Ma in LAN puoi benissimo usare SMB per trasferire file più velocemente.

PS : un caro saluto alla Val di Non!

Gialandra · 08-08-2020, 09:14

Grazie Katsaros per la risposta.

Le cose non mi sono chiare, ma forse è perché non mi sono spiegato bene. La mia configurazione casalinga è forse la più semplice: una linea ADSL che finisce in un router a cui è collegato 1 PC e 1 NAS. La tua risposta rimane valida anche con questa configurazione? È visibile il traffico su Internet che avviene tra PC e NAS?

SMB (se non sbaglio il mio NAS permette solo la versione 1) vorrei evitarlo in modo che il contenuto del NAS non sia visibile a Windows e quindi non criptabile da parte dei ransomware (accesso di paura?)

Katsaros · 08-08-2020, 14:22

Davo per scontato che volessi accedere ai file del NAS da remoto, fuori casa. Se così non è, basta chiudere (o non aprire proprio) la porta 21 (FTP) nella configurazione del router. In ogni caso prova a seguire guide per la sicurezza appositamente per Synology, ad es. queste:

https://www.synology.com/it-it/knowl...r_Synology_NAS
https://www.ilsoftware.it/articoli.a...icurezza_17494
https://www.askbruzz.com/proteggere-...-nas-synology/

richard99 · 09-08-2020, 07:39

Ciao,
certo che puoi, anche con la tua configurazione.
Puoi abilitare il protocollo SFTP e accedere tramite la porta 22 (che comunque puoi cambiare, visto che é la porta di default del servizio SSH) con WinSCP, che personalmente trovo di gran lunga migliore rispetto a FileZilla.

A questo punto, con il client PC e WinSCP riesci a vedere il contenuto del NAS e i pacchetti IN/OUT verso il NAS sono criptati.

Gialandra · 10-08-2020, 13:23

Grazie a tutti! Vedo se ci capisco qualcosa.

Gialandra · 14-08-2020, 13:38

Cavolo, ho provato i protocolli criptati ma cado da oltre 100 MB/s a meno di 10 MB/s. Mi sa che tengo disabilitato la crittografia e limito l'accesso al solo PC sperando di non aver sorpresone.

07-08-2020, 09:59	#1
Gialandra Senior Member Iscritto dal: Apr 2002 Città: Val de Non Messaggi: 1203	Sicurezza in FTP Ciao, ho un NAS Synology DS213j collegato al router su cui ho attivato l'accesso solo in FTP per evitare danni da ransomware (non dovrebbero essere in grado di vedere il NAS in FTP) e a cui accedo in locale con FileZilla dal mio PC collegato al router. Il problema è che con il protocollo FTP ho una velocità che mi sembra molto maggiore che attivando gli altri protocolli (che non conosco). Vi vorrei chiedere, rischio qualcosa a usare il protocollo FTP e non l' SFTP o altro?

08-08-2020, 00:15	#2
Katsaros Senior Member Iscritto dal: Jan 2019 Messaggi: 1122	Sì, corri rischi ad usare FTP puro, senza criptazione: nomi utente, passord, comandi impartiti, risposte del server e file trasferiti, tutto viaggia in chiaro sulle reti (LAN e internet). Il tutto può essere sniffato e visionato da malintenzionati, specialmente in un ambiente intranet. Se vuoi stare al sicuro, devi disabilitare il "Servizio FTP (nessuna codifica)" ed usare almeno FTPS (FTP+SSL/TLS) o meglio SFTP (FTP over SSH). Per maggiore sicurezza, in entrambi i casi cambia il numero della porta di default del servizio (21 per FTPS, 22 per SSH). La maggiore sicurezza dei protocolli criptati, naturalmente, è a prezzo di una minore velocità. Ma in LAN puoi benissimo usare SMB per trasferire file più velocemente. PS : un caro saluto alla Val di Non! Ultima modifica di Katsaros : 08-08-2020 alle 06:08.

08-08-2020, 09:14	#3
Gialandra Senior Member Iscritto dal: Apr 2002 Città: Val de Non Messaggi: 1203	Grazie Katsaros per la risposta. Le cose non mi sono chiare, ma forse è perché non mi sono spiegato bene. La mia configurazione casalinga è forse la più semplice: una linea ADSL che finisce in un router a cui è collegato 1 PC e 1 NAS. La tua risposta rimane valida anche con questa configurazione? È visibile il traffico su Internet che avviene tra PC e NAS? SMB (se non sbaglio il mio NAS permette solo la versione 1) vorrei evitarlo in modo che il contenuto del NAS non sia visibile a Windows e quindi non criptabile da parte dei ransomware (accesso di paura?) Ultima modifica di Gialandra : 08-08-2020 alle 09:25.

09-08-2020, 07:39	#5
richard99 Senior Member Iscritto dal: Dec 2010 Città: Verona Messaggi: 1876	Ciao, certo che puoi, anche con la tua configurazione. Puoi abilitare il protocollo SFTP e accedere tramite la porta 22 (che comunque puoi cambiare, visto che é la porta di default del servizio SSH) con WinSCP, che personalmente trovo di gran lunga migliore rispetto a FileZilla. A questo punto, con il client PC e WinSCP riesci a vedere il contenuto del NAS e i pacchetti IN/OUT verso il NAS sono criptati. __________________ Follow me at my website: riccardorighettiphoto.com Intel i7-2700K 4.7Ghz @1.334v \| ASUS P8P67 Deluxe \| Corsair AX750 Pro \| G.Skill Ripjaws-X 1866Mhz 2x4GB \| Noctua NH-D14 \| Samsung 830 256GB & Samsung 840 Pro 256GB \| ASUS GTX680 DirectCU II 4GB \| CoolerMaster HAF 932 Advanced

08-08-2020, 14:22	#4
Katsaros Senior Member Iscritto dal: Jan 2019 Messaggi: 1122	Davo per scontato che volessi accedere ai file del NAS da remoto, fuori casa. Se così non è, basta chiudere (o non aprire proprio) la porta 21 (FTP) nella configurazione del router. In ogni caso prova a seguire guide per la sicurezza appositamente per Synology, ad es. queste: https://www.synology.com/it-it/knowl...r_Synology_NAS https://www.ilsoftware.it/articoli.a...icurezza_17494 https://www.askbruzz.com/proteggere-...-nas-synology/

10-08-2020, 13:23	#6
Gialandra Senior Member Iscritto dal: Apr 2002 Città: Val de Non Messaggi: 1203	Grazie a tutti! Vedo se ci capisco qualcosa.

14-08-2020, 13:38	#7
Gialandra Senior Member Iscritto dal: Apr 2002 Città: Val de Non Messaggi: 1203	Cavolo, ho provato i protocolli criptati ma cado da oltre 100 MB/s a meno di 10 MB/s. Mi sa che tengo disabilitato la crittografia e limito l'accesso al solo PC sperando di non aver sorpresone.

Strumenti
Mostra una versione stampabile Invia questa pagina per email