|
|||||||
|
|
|
 |
|
|
Strumenti |
24-11-2013, 21:35
|
#1 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Consiglio sicurezza rete
Ciao a tutti,
nella rete locale ho una nas alla quale accedo via ftp anche dall'esterno tramite port forwarding su porta 21. Ho impostato sulla nas l'invio di log e tra questi anche i login. A volte mi rendo conto che mi arrivano tipo 100 mail di tentati login, vorrei porre un rimedio a questo magari con un pc che possa fare da firewall a valle del router. Mi sapete dare una mano? Grazie |
|
|
|
24-11-2013, 22:34
|
#2 |
|
Member
Iscritto dal: Mar 2007
Messaggi: 231
|
Non sono un esperto di sicurezza ma se hai un servizio accessibile da internet non c'è firewall che possa aiutarti. Cambia porta dell'ftp.
|
|
|
|
|
25-11-2013, 07:50
|
#3 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Ciao in effetti mi torna infatti se non sbaglio servizi tipo l'ftp li mettono in dmz... Però che non ci sia un modo per scongiurare tutti gli attacchi? Che porta potrei impostare al posto della 21?
|
|
|
|
|
25-11-2013, 14:00
|
#4 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
provato a mettere la porta 22 al posto della 21.
Sia da iPhone che da un pc win xp ricevo errore di timeout una volta tentato il login. Quindi riesco ad accedere al link ftp ma una volta scritta utenza e password ma in timeout con la porta 21 non succede |
|
|
|
|
25-11-2013, 15:51
|
#5 |
|
Senior Member
Iscritto dal: Jul 2010
Città: Forlì
Messaggi: 1850
|
Hai impostato correttamente le regole del port forwarding?
Cmq io eviterei di usare una porta nota per questo test. usa una porta causuale tipo 35471 ma gli attacchi (che sono quasi sicuramente automatici) ti arrivano su porta 21? IN ogni modo succedeva anche a me. Poi mi sono trasferito e ho cambiato operatore. Contemporaneamente mi sono costruito un firewall e quando ho attivato internet gli attacchi sono spariti. Sinceramente non saprei dire se sia merito del fw, o della rete Fastweb. |
|
|
|
|
25-11-2013, 17:33
|
#6 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Ciao, ho impostato tutto corretto e ho fatto la prova che mi avevi detto ricevendo lo stesso errore: ti allego gli screen.
Mi sai dare qualche indicazione link o rimando a post del forum su come hai fatto il firewall?   
|
|
|
|
|
25-11-2013, 18:03
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2008
Messaggi: 1261
|
Quote:
|
|
|
|
|
|
25-11-2013, 20:33
|
#8 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Ciao, scusami l'ignoranza ma te stai parlando di regole su firewall?
Io ho solo un modem router nel quale l'unica parte con NAT è questa:  Mi sapresti dare una delucidazione? Grazie mille |
|
|
|
|
25-11-2013, 20:49
|
#9 |
|
Senior Member
Iscritto dal: Nov 2008
Messaggi: 1261
|
No nella schermata Dov'eri prima, inoltro porta.
|
|
|
|
|
25-11-2013, 21:52
|
#10 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Perdonami non avevo visto esterna interna la consideravo come range di porte. Va beh provo e ti faccio sapere. Grazie mille
|
|
|
|
|
26-11-2013, 08:35
|
#11 |
|
Senior Member
Iscritto dal: Jul 2010
Città: Forlì
Messaggi: 1850
|
In teoria potresti cambiare anche la porta interna, però devi ricordari che la devi cambiare non solo nel port forwarding, ma anche nel tuo nas!
|
|
|
|
|
26-11-2013, 21:16
|
#12 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Ciao, eseguito il test e ... adesso me lo da anche con la porta 21... seguente errore:
 Specifico che nei giorni passati provavo con un pc xp mentre oggi ho provato con un W7 |
|
|
|
|
28-11-2013, 22:03
|
#13 |
|
Member
Iscritto dal: May 2012
Città: Toscana
Messaggi: 105
|
Qualcuno ha idee?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:02.
