|
|||||||
|
|
|
![]() |
|
|
Thread Tools |
|
|
#5381 | |
|
Member
Join Date: Sep 2008
Posts: 129
|
Quote:
Per il CAPTCHA volevo in effetti dire che le caselle delle lettere sono solo 5 e compaiono solo le 26 lettere dell'alfabeto inglese, rappresentate in carattere maiuscolo, ma che si possono digitare anche in minuscolo non essendo appunto come dicevi tu "case sensitive". Quindi nessuna differenza tra maiuscole e minuscole. In tale sistema non vi sono i numeri e i caratteri speciali. Mentre per la password di accesso confermo che può essere lunga massimo 12 caratteri e che è consentito inserire solo lettere dell'alfabeto inglese (quindi 26) in maiuscolo ed in minuscolo più i numeri da 0 a 9, ma non è consentito inserire alcun tipo di carattere speciale e lettere accentate (èéòàù) o particolari ç. Ciao |
|
|
|
|
|
|
#5382 |
|
Senior Member
Join Date: Feb 2006
Posts: 9,526
|
Bisogna tener presente che la funzione del CAPTCHA è di sicurezza in senso relativo, cioè serve a limitare gli attacchi brute force di robot automatici. Quante siano le lettere non è determinante, quanto piuttosto se le fotografie in cui sono composte siano interpretabili o meno da sistemi OCR automatici. In realtà potrebbero bastarne anche 3 o 4.
__________________
Unofficial D-Link Forum |
|
|
|
|
|
#5383 | |
|
Member
Join Date: Sep 2008
Posts: 129
|
Grazie Carciofone per le puntuali, precise e competenti risposte/interventi.
Desideravo solo chiederti se abilitando il "Remote Managment" sulla porta 80 (HTTP) per poter accedere alla mia rete interna dall'esterno, posso stare abbastanza tranquillo con una password alfanumerica di 12 caratteri e l'abilitazione CAPTCHA. Cioè se sono protetto o mi devo preoccupare o devo adottare altre accorgimenti di sicurezza. Insomma la mia esigenza sarebbe quella di poter accedere da postazioni esterne alla mia rete interna, ma conservando un grado di sicurezza più che accettabile. Che suggerimenti daresti. Grazie. ![]() Inoltre se potresti gentilmente darmi una diritta o un chiarimento sui due quesiti precedentemente posti. Quote:
|
|
|
|
|
|
|
#5384 | |
|
Senior Member
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
|
Quote:
Alfabeto Inglese di 26 caratteri usando solo maiuscolo: Lettera A = 1 prova di accesso con una sola lettera Lettera B = 1 prova di accesso con lettera B sommando A+B = 2 prove Moltiplica i 2 x 26 x 2 = 104 combinazioni (Devi tenere conto che il contatore inizia con tutti i caratteri e non con caratteri a caso altrimenti non seguirebbe la procedura corretta! l'Hacker intendo.) Pensa con 6 numeri o magari 12 di solo alfabeto a caratteri maiuscoli, se invece aggiungiamo anche i caratteri numerici, le lettere minuscole e i caratteri speciali, le combinazioni da provare diventano vari miliardi di miliardi, se sulla tua rete non hai i bottoni per il lancio di missili nucleari, direi che al momento si può anche stare tranquilli. O pensi non sia sufficiente?
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi? |
|
|
|
|
|
|
#5385 | |
|
Senior Member
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
|
Quote:
Per saperne di più: http://it.wikipedia.org/wiki/DoS
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi? |
|
|
|
|
|
|
#5386 |
|
Senior Member
Join Date: Apr 2000
Location: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Posts: 53,963
|
Comunque quella prima rilevazione proviene dall'interno della rete, verso sicuramente quello che era l'ip pubblico. La motivazione la ignoro, ma non credo che sia preoccupante.
|
|
|
|
|
|
#5387 |
|
Senior Member
Join Date: Mar 2002
Location: Treviso
Posts: 911
|
Quote:
se proprio devi accedere al router da remoto allora potresti: a) Verificare se puoi restringere gli accessi da remoto ad un solo indirizzo IP (non ricordo se c'è questa possibilità). In questo modo solo con lo spoofing riuscirebbero ad accedere alla pagina di login. Importante comunque è usare una password adeguatamente lunga e complessa b) NON abilitare il remote management e in alternativa accedere ad una delle macchine all'interno della tua lan e poi accedere al router. Ad esempio: - dall'esterno accedi via SSH alla tua macchina linux e poi via telnet al router; - dall'esterno accedi via RDP al tuo PC windows e poi apri l'interfaccia web del router; - dall'esterno accedi via LogmeIn o Teamviewer al pc e poi via browser al router Spero possa essere d'aiuto |
|
|
|
|
|
#5388 |
|
Senior Member
Join Date: Jul 2005
Posts: 1,147
|
allora la versione E1 con il firmware 5.17 ha risolto il problema del pppoa?e i problemi sul wifi?
__________________
LacioDrom Intel 4670 - Asus Z87 Plus - Corsair 4x8GB DDR3 1600Mhz - Samsung SSD850 - WD Raptor 150GB - Zotac GTX1060 - Antec P-182 black - Corsair HX520w- Dell U2410 + Dell U2415 - Logitech G402 - APC Back UPS Pro 1500 - Wacom BambooFunA5 - Dlink2740B_E1 - |
|
|
|
|
|
#5389 | |
|
Member
Join Date: Sep 2008
Posts: 129
|
Quote:
In effetti non avrebbe molto senso aprire una porta per l'accesso diretto al router. Seguendo i tuoi preziosi, quanti cortesi e chiari suggerimenti ho effettuato i seguenti passi: 1] in un computer all'interno della LAN (con SO Win7 Pro) ho abilitato la "Connessione da Desktop remoto". Ho dovuto scegliere di consentire la connessione da computer remoti che eseguono qualsiasi versione di Desktop remoto. E' una opzione meno sicura ma mi consente di collegarmi anche con computer che hanno Windows XP come SO. Mentre l'altra opzione (con Autenticazione di rete) è più sicura ma esclude i computer con Windows XP ed altri ed accetta solo quelli con Vista o Win7; 2] nel menù avanzato del Router, nella scheda "Port Forwarding" ho creato una regola (delle 48 massime consentite) di apertura della porta interna ed esterna 3389, su protocollo TCP, che è quella usata per la connessione da Desktop remoto, indirizzandola verso l'indirizzo IP interno (alla WLAN e LAN) del computer scelto; 3] nel menù scheda "DNS setup" ho abilitato il "Dynamic DNS" sul server dlinkddns.com (gratuito) per avere un "Host name" fisso a cui fare riferimento anche se cambia l'indirizzo IP (che è dinamico) della mia connessione. Ho già effettuato diverse prove da WAN e tutto, per il momento, funziona come deve, cioè a meraviglia: avendo la possibilità di gestire un computer da remoto collegato alla rete interna, posso fare "laqualunque" compreso modificare i settaggi router. Non ho toccato alcuna eccezione al firwall del router e nemmeno a quello del computer (quest'ultimo viene settato automanticamnte nel momento in cui si abilita la connessione remota). Se c'è qualche altro accorgimento o suggerimento in merito è ben accetto. L'unico dubbio che mi rimane è sotto il profilo della sicurezza, cioè se con tale abilitazione sono in qualche modo scoperto e vulnerabile.. ecco se qualcuno mi dicesse qualcosa in più in merito. Anche in merito al passo 3. Usufruire di tale servizio gratuito DDNS espone a qualche rischio? A titolo esemplificativo, per i niubbi come me, allego 3 screenshots relativi ai tre passi: 1] 2] 3]
|
|
|
|
|
|
|
#5390 | |
|
Senior Member
Join Date: May 2004
Location: Salerno
Posts: 21,185
|
Quote:
Chi fosse interessato mi contatti in PVT. Grazie |
|
|
|
|
|
|
#5391 | |
|
Senior Member
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
|
Quote:
Per gli opportuni approfondimenti: http://it.wikipedia.org/wiki/Virtual_Private_Network
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi? |
|
|
|
|
|
|
#5392 | |
|
Senior Member
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
|
Quote:
Dopo aver ricevuto una serie di attacchi DDOS da hacker di mezzo globo terracqueo, vuoi ancora aprire le porte anche sotto controllo firewall? Il firewall fà il suo lavoro in maniera egregia, ma guai se pasticci con le porte se ci tieni tanto alla sicurezza della tua rete chiudi tutte le porte in ingresso e vai di VPN, non ti resta altro se vuoi avere un 100% di sicurezza. (un margine esiste sempre, ma solo per chi è dotato di "cray computer" è anche in tal caso ci metterebbe un po' prima di riuscirci!) P.S. Ma lavori per i Servizi Segreti per caso? N.B. Si lo sò, se lo dicessi non sarebbe più un segreto ma era tanto per dire.
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi? Last edited by pasky5 : 11-05-2010 at 01:19. |
|
|
|
|
|
|
#5393 | |
|
Senior Member
Join Date: Mar 2002
Location: Treviso
Posts: 911
|
Quote:
Volendo c'è anche VNC (nelle varie versioni) che è gratuito per uso personale, ma l'ho sempre trovato lento nelle connessioni wan. Una VPN è un pelo più delicata da impostare ma sicuramente una validissima alternativa. @MarkoRussinuovo se vuoi usare RDP ti consiglio di tenere presenti un paio di cose: - la porta all'esterno non deve essere necessariamente la 3389, puoi anche impostare ad es. la "33899" e poi modificare la regola del porforwarding per girare la connessione al tuo host in lan sulla porta di default. In questo modo ti togli dagli attacchi mirati alla porta dell'rdp. - non salvare la password di accesso al computer remoto nel client che usi per accedere. In questo modo prima si crea la connessione RDP adeguatamente protetta, poi vengono passate le credenziali di accesso. (forse hanno sistemato questo problema di sicurezza in vista e 7, ma non si sa mai..) "If ain't broke, don't fix it!" Regola sempre valida che spesso ignoriamo.. |
|
|
|
|
|
|
#5394 |
|
Senior Member
Join Date: Apr 2000
Location: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29
Posts: 53,963
|
Ma Hamachi no ? Per l'uso non commerciale è gratuito...
Last edited by cionci : 11-05-2010 at 09:40. |
|
|
|
|
|
#5395 |
|
Senior Member
Join Date: Mar 2002
Location: Treviso
Posts: 911
|
Beh, si certo.
Il mio suggerimento iniziale voleva essere: Anzichè accedere direttamente al router dall'esterno (visto che non offre adeguate garanzie di sicurezza) si può accedere ad un host della lan che offra una connessione più robusta e quindi gestire in sicurezza il router. |
|
|
|
|
|
#5396 |
|
Member
Join Date: Dec 2009
Posts: 55
|
Aiuto!!
Salve a tutti,
ho un problema con questo modem...l'ho comprato ieri installato e collegato al computer funziona perfettamente ma quando tento di connettermi via wi-fi con la mia xbox 360 si aggancia all rete ma non riesce a collegarsi a Xboxlive ho 2 domande: 1) COme si fà a disattivare del tutto il firewall di questo modem? 2) Perchè qui [url=http://img402.imageshack.us/i/clienta.png/] ![]() nella sezione client connessi, la mia xbox (che è contrassegnata da quell'indirizzo MAC) risulta con: Autorizzazione: NO come faccio a dargli l'autorizzazione? |
|
|
|
|
|
#5397 |
|
Senior Member
Join Date: Apr 2007
Location: (PD)
Posts: 1,335
|
Hamachi è prodotto dalla stessa società che produce Logmein, immagino quindi (Ma non sono sicuro!) che sia sottoposto alle stesse restrizioni di Logmain (1 mese di prova gratuita e poi a pagamento, e se per uso commerciale dovrebbe costare un botto come Logmein!)
__________________
Perché si chiama Sala-Parto se ha solo nuovi arrivi? |
|
|
|
|
|
#5398 |
|
Bannato
Join Date: Apr 2009
Posts: 1,538
|
no è free, e comunque non possono sapere se uno lo usa commercialmente o meno...
|
|
|
|
|
|
#5399 | ||
|
Member
Join Date: Sep 2008
Posts: 129
|
Quote:
Per quanto riguarda il primo consiglio, ho provato a cambiare la porta esterna lasciando l'interna 3389 nella regola impostata, ma non funziona. Non so se sbaglio qualcosa, ma nel momento in cui cambio numero alla porta la connessione remota dà errore. Quote:
Il router non mi sembra che abbia regole specifiche per il "VPN pass-through". Quindi non so quali sono le corrette impostazioni e, a tentoni, sono andato in Port Forwarding ed ho aperto la porta TCP 1723 che dovrebbe essere quella del flusso VPN. PPTP (Point-to-Point Tunneling Protocol). Creare le connessioni VPN in entrata ed uscita è cosa abbanstanza semplice ed in rete qualcosa si trova, questo video per esempio. Ma tra creare le connessioni e farle funzionare ci passa di mezzo il mare! LOL Infatti, non ci sono riuscito e dopo vari tentativi ho deposto le armi fino a quando.. non ricevo qualche dritta che mi rifaccia tornare la voglia di provare. Perchè non so se è il router da settare diversamente (firwall e porte) oppure c'è da fare qualche settaggio manuale nel computer e del suo firwall. Ma qui mi sono fermato, perchè non ci ho capito molto e non ho fatto nessun settaggio. Le varie prove le ho effettuate sia in LAN interna con indirizzi IP interni e sia tramite il servizio gratuito http://www.dyndns.com/ che da quello che ho letto dovrebbe servire anche come VPN provider ed essere idoneo a tale servizio. Almeno così ho capito. Durante i tentativi di connessione i due errori che compaiono sono questi: - Connessione non riuscita errore 800 Impossibile stabilire la connessione remota. Tentativi di tunnel VPN non riusciti. Il server VPN potrebbe non essere raggiungibile. Se per la connessione si tenta di utilizzare un tunnel L2TP/IPsec, i parametri di sicurezza necessari per la negoziazione IPsec potrebbero non essere configurati correttamente. - Connessione non riuscita errore 720 Impossibile stabilire una connessione con il computer remoto. Potrebbe essere necessario modificare le impostazioni di rete per la connessione. Sistema operativo Windows 7. Connessione ADSL: PPPoE LLC/Snap-Bridging. Router quello in topic versione E1 FW_5.17. Firwall di default del SO. Apertura porta 1723 in/out router. |
||
|
|
|
|
|
#5400 |
|
Member
Join Date: Jan 2008
Posts: 55
|
ciao a tutti,
prima di tutto parlo della versione c2. firm 3.03 Avrei qualche domanda da fare 1. ultimamente non ho capito perche mi capitava che dovuto ad un blocco della connessione wireless(che non è tanto normale:d) si bloccava l'intero router. poi grazie ai vostri consigli ho rissetato il router alle impostazioni predefinite e dopo lo riconfigurato. Adesso noto una maggiore fluidità ma il problema esiste parzialmente. cioè lasciando "b g n in automatico" succede che cade la connessione wireless ma il router rimane vivo. selezionando solo g(modalita che uso io) tutto funziona perfettamente. perche questo? 2. per quanto riguarda la sicurezza sto utilizzando wpa2 ma se voglio connettermi con la psp devo cambiare a wpa. è abbastanza robusta? 3. visto che questo router puo fare di tutto...non c'è modo di monitorizzare in un log tutti gli accessi wireless? grazie Last edited by danyel7002 : 11-05-2010 at 21:15. |
|
|
|
|
«
Previous Thread
|
Next Thread
»
|
|
All times are GMT +1. The time now is 10:47.


























