Torna indietro   Hardware Upgrade Forum > Altre Discussioni > Amministrazione e Configurazione Server
Ricarica la Pagina Sicurezza server privato

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Oltre 2 TB di dati su un foglio A4: è record mondiale per il QR code più piccolo al mondo
Turboden realizza la più grande pompa di calore per vapore al mondo: è tutta made in Italy
SEGA pronta al debutto del misterioso 'Super Game': un progetto AAA globale che potrebbe cambiare il futuro dell'azienda
Microsoft ce l'ha fatta: adesso il 100% dei consumi energetici globali proviene da rinnovabili
Cuffie Hi-Res eleganti, con ANC e 100 ore di batteria a soli 75€: le CMF Headphone Pro tornano in offerta
Processo a Meta, Zuckerberg difende Instagram dalle accuse: non vogliamo creare dipendenza nei minori
Password in pericolo: scoperte gravi lacune di sicurezza su Bitwarden, LastPass e Dashlane
Pentagono e Anthropic ai ferri corti: in bilico il contratto da 200 milioni per l'uso militare di Claude
eBay acquisisce Depop da Etsy per 1,2 miliardi di dollari e punta sulla moda di seconda mano
The Elder Scrolls VI userà motore grafico Creation Engine 3 e segnerà il ritorno allo stile classico di Bethesda
Action cam 8K al prezzo giusto: Insta360 X4 a 329€ e Ace Pro 2 con sensore 1/1,3'' a 459€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 18-02-2019, 15:33   #1
franzuFD
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 2
Sicurezza server privato
Ciao a tutti,

sono nuovo nel forum, sono qui per chiedere delle delucidazioni/rassicurazioni.
Ho creato un server nella mia rete utilizzando un vecchio computer e debian 9, per capire qualcosa di questo mondo dato che sviluppo siti web e mi piaceva utilizzare qualcosa di mio invece del solito XAMPP.

Ho il server accessibile dall'esterno nella rete di casa, non essendo un drago, volevo sapere se sto mettendo a repentaglio la sicurezza della mia rete in generale o solo del server nel caso di attacchi/intrusioni.

Grazie in anticipo!
franzuFD è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2019, 22:33   #2
AMD_Edo
Senior Member
 
L'Avatar di AMD_Edo
 
Iscritto dal: Nov 2006
Città: Verona
Messaggi: 416
Quote:
Originariamente inviato da franzuFD Guarda i messaggi
Ciao a tutti,

sono nuovo nel forum, sono qui per chiedere delle delucidazioni/rassicurazioni.
Ho creato un server nella mia rete utilizzando un vecchio computer e debian 9, per capire qualcosa di questo mondo dato che sviluppo siti web e mi piaceva utilizzare qualcosa di mio invece del solito XAMPP.

Ho il server accessibile dall'esterno nella rete di casa, non essendo un drago, volevo sapere se sto mettendo a repentaglio la sicurezza della mia rete in generale o solo del server nel caso di attacchi/intrusioni.

Grazie in anticipo!
Semplificando al massimo direi che dovresti concentrarti sulla sicurezza a livello di:

servizi, ossia le porte che hai aperto sul tuo firewall (stai usando un firewall vero?!?!) e nel tuo caso, visto che sviluppi applicazioni web, direi di lasciare aperte solo ha 80 e la 443

applicazioni, ossia qualità del codice, hardening di apache (o nginx).... ti suggerisco di usare san google per trovare materiale riguardo all'hardening dei server web.
__________________
Solo Debian e CentOs...
AMD_Edo è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2019, 00:34   #3
franzuFD
Junior Member
 
Iscritto dal: Feb 2019
Messaggi: 2
Quote:
Originariamente inviato da AMD_Edo Guarda i messaggi
Semplificando al massimo direi che dovresti concentrarti sulla sicurezza a livello di:

servizi, ossia le porte che hai aperto sul tuo firewall (stai usando un firewall vero?!?!) e nel tuo caso, visto che sviluppi applicazioni web, direi di lasciare aperte solo ha 80 e la 443

applicazioni, ossia qualità del codice, hardening di apache (o nginx).... ti suggerisco di usare san google per trovare materiale riguardo all'hardening dei server web.
Grazie AMD_EDO, le porte ho aperto solo le necessarie(22, 80, 443) e ho già seguito diverse guide per il miglioramento della sicurezza. Se entrano nel server poco mi interessa almeno in questo stadio di apprendimento, non terrei niente di importante, ma se possono entrare nella mia rete privata, beh, questo sarebbe un problema. Possono farlo?
franzuFD è offline   Rispondi citando il messaggio o parte di esso
Old 19-02-2019, 08:38   #4
Kaya
Senior Member
 
Iscritto dal: Apr 2005
Messaggi: 3290
La discussione qua è vasta e infinita.
Chiaro che se mi entrano sul server e poi li sopra ho le password salvate degli altri apparati che ho in rete...ecco questo è un esempio.
Direi che per prima cosa ci vuole un buon firewall su cui immettere specifiche regole. Poi la porta ssh esposta all'esterno così pubblicamente non è il massimo.
Io, in te, se hai queste necessità, prenderei una piccola VPS da qualche parte.
Kaya è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Oltre 2 TB di dati su un foglio A4: &egr...
Turboden realizza la più grande p...
SEGA pronta al debutto del misterioso 'S...
Microsoft ce l'ha fatta: adesso il 100% ...
Cuffie Hi-Res eleganti, con ANC e 100 or...
Processo a Meta, Zuckerberg difende Inst...
Password in pericolo: scoperte gravi lac...
Pentagono e Anthropic ai ferri corti: in...
eBay acquisisce Depop da Etsy per 1,2 mi...
The Elder Scrolls VI userà motore...
Action cam 8K al prezzo giusto: Insta360...
Stop improvviso per Blue Jay: la nuova s...
Lyria 3 sbarca su Gemini: adesso si può ...
Apple Watch SE 3 da 229€, con cassa da 4...
Silent Hill: Townfall potrebbe essere un...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:32.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v