Parere su sicurezza sito personale

Tommasone70 · 14-02-2006, 13:42

Ciao a tutti,
su uno dei miei pc (Winxp SP2 sempre aggiornato) ho installato un webserver Apache 1.3.33.
Il pc è collegato ad Internet con ADSL ad ip dinamico con un router Dlink 504T sul quale è attivo il firewall integrato.
Sulla macchina gira anche Emule con il suo webserver integrato, per cui ho impostato il port forwarding del router in modo da attivare le porte 4662 e 4672 per le attività di Emule, la porta 4711 per il webserver di emule e la porta 80 per Apache.
Sulla macchina è attivo, per quel che serve, il firewall di WinXP che a sua volta rende disponibili le suddette porte.

Ho messo così online un database di foto familiari a disposizione di parenti lontani.
Ho attivato il servizio gratuito di DNS di no-ip, quindi il server Apache risponde a chiunque si colleghi all'indirizzo.
http://nomedelmiosito.no-ip.info
Sul server è attiva l'autenticazione a livello di directory, quindi in teoria entrano solo coloro a cui invio via email username e password.

Tutto funziona perfettamente, ma io di sicurezza (e di Apache) ci capisco poco, quindi volevo chiedere:

1) La mia macchina è a serio rischio di attacchi e danneggiamenti?
2) E' facile scavalcare la protezione che ho impostato e accedere al sito?

In realtà i dati sono un semplice album fotografico del quale ho naturalmente il backup su altri pc quindi un'eventuale distruzione degli stessi non mi creerebbe grossi problemi, solamente mi scoccerebbe non poco dover rifare tutto....

Grazie a chi mi darà pareri o consigli per migliorare il tutto.

Stev-O · 14-02-2006, 13:56

non dovresti avere particolari prob: senti casomai da chi usa abitualmente apache webserver per maggiori dettagli

tutmosi3 · 14-02-2006, 15:03

Visto che hai un forma identificazione sei molto più protetto di molta altra gente.
Non vedo perchè dovrebbero venire a ropere le p@lle proprio a te.
Ciao

wgator · 14-02-2006, 19:12

Quote:

Originariamente inviato da Tommasone70

Ciao a tutti,
su uno dei miei pc (Winxp SP2 sempre aggiornato) ho installato un webserver Apache 1.3.33.
Tutto funziona perfettamente, ma io di sicurezza (e di Apache) ci capisco poco, quindi volevo chiedere:

1) La mia macchina è a serio rischio di attacchi e danneggiamenti?
2) E' facile scavalcare la protezione che ho impostato e accedere al sito?

Ciao,

se mi dai il link del tuo sito oppure se è sullo stesso IP dal quale ti colleghi, mi autorizzi, ti faccio una verifica... Puoi mandarmi un messaggio privato, se credi.

Penso in ogni caso che non dovresti avere grossi problemi... Hai protetto l'accesso al server con password?

Stev-O · 14-02-2006, 22:58

ma ti fidi di wgator???

14-02-2006, 13:42	#1
Tommasone70 Junior Member Iscritto dal: Feb 2006 Messaggi: 1	Parere su sicurezza sito personale Ciao a tutti, su uno dei miei pc (Winxp SP2 sempre aggiornato) ho installato un webserver Apache 1.3.33. Il pc è collegato ad Internet con ADSL ad ip dinamico con un router Dlink 504T sul quale è attivo il firewall integrato. Sulla macchina gira anche Emule con il suo webserver integrato, per cui ho impostato il port forwarding del router in modo da attivare le porte 4662 e 4672 per le attività di Emule, la porta 4711 per il webserver di emule e la porta 80 per Apache. Sulla macchina è attivo, per quel che serve, il firewall di WinXP che a sua volta rende disponibili le suddette porte. Ho messo così online un database di foto familiari a disposizione di parenti lontani. Ho attivato il servizio gratuito di DNS di no-ip, quindi il server Apache risponde a chiunque si colleghi all'indirizzo. http://nomedelmiosito.no-ip.info Sul server è attiva l'autenticazione a livello di directory, quindi in teoria entrano solo coloro a cui invio via email username e password. Tutto funziona perfettamente, ma io di sicurezza (e di Apache) ci capisco poco, quindi volevo chiedere: 1) La mia macchina è a serio rischio di attacchi e danneggiamenti? 2) E' facile scavalcare la protezione che ho impostato e accedere al sito? In realtà i dati sono un semplice album fotografico del quale ho naturalmente il backup su altri pc quindi un'eventuale distruzione degli stessi non mi creerebbe grossi problemi, solamente mi scoccerebbe non poco dover rifare tutto.... Grazie a chi mi darà pareri o consigli per migliorare il tutto.

14-02-2006, 13:56	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	non dovresti avere particolari prob: senti casomai da chi usa abitualmente apache webserver per maggiori dettagli __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

14-02-2006, 15:03	#3
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	Visto che hai un forma identificazione sei molto più protetto di molta altra gente. Non vedo perchè dovrebbero venire a ropere le p@lle proprio a te. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

14-02-2006, 22:58	#5
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ma ti fidi di wgator??? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

Strumenti
Mostra una versione stampabile Invia questa pagina per email