Metodo più sicuro per accesso remoto al nas

Discussioni sulle funzioni di DDNS e port-forwarding dei NAS.
Rispondi
riccardoferrari
Messaggi: 28
Iscritto il: 24 mar 2009, 18:33

Metodo più sicuro per accesso remoto al nas

Messaggio da riccardoferrari »

A livello di sicurezza comè messo il NAS 639? A metterlo pubblico su internet si rischia che qualcuno entri facilmente e magari cancelli tutto? Ci sono casi noti? Ovviamente impostando una password molto efficace e complicata.
: PirateCap : : PirateCap :
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da luciano »

Genericamente parlando io ricordo sempre che c'è gente che è entrata in sistemi ben + protetti dei nostri NAS... ciò detto i NAS QNAP implementano delle funzionalità di sicurezza tali da scongiurare l'ingresso degli "hascker della domenica".

Per la cronaca questo è il log del mio 639 costantemente collegato ad internet, come puoi vedere c'è sempre qualcuno che ci prova. Io ho impostato le policy in maniera che al 10 tentativo (numeri di tentativi configurabile) di login fallito l'IP viene bannato per 5 minuti (tempo configurabile):
logs.png
logs.png (30.21 KiB) Visto 1376 volte
Finora nessun attacco è andato a buon fine.... : Banned :
pampero
Messaggi: 18
Iscritto il: 25 nov 2009, 21:37

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da pampero »

Ciao a tutti,
sono un "novellino" che ha appena comprato un 219p.
mi interessa molto la domanda ed è la prima cosa che mi sono chiesto.
Password forti o (è possibile? e come?) certificato o, penso meglio, password forti e certificato (è possibile? e come?).
Voi in che modo lo avete protetto?
Grazie
Pampi
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da luciano »

Ciao Pampi,

x quanto riguarda le password "forti" questo dipende da come le creerai... tu! : Sailor :
Per quanto riguarda i certificati nella relativa pagina dell'interfaccia di amministrazione troverai tutte le spiegazioni del caso. Di default è caricato il certificato di default, infatti noterai che al primo tentativo di accesso in HTTPS il tuo browser ti chiederà istruzioni sul da farsi in merito (salvare o meno il certificato come "sicuro"). Di fatto quindi, a meno che tu non voglia utilizzare un diverso certificato (rilasciato da un'entità da te scelta) non c'è molto da configurare.
pampero
Messaggi: 18
Iscritto il: 25 nov 2009, 21:37

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da pampero »

Grazie,
sono rassicurato, sei stato molto chiaro: domani ho preso un giorno di ferie e me la passerò tutta a giocare con il mio nuovo giocattolino!.
Sto smaniando :-)
Ciao da Pampi
Avatar utente
WildChild
Messaggi: 29
Iscritto il: 02 nov 2009, 10:48

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da WildChild »

Altrimenti se vuoi un certificato a te dedicato, puoi seguire la guida per OpenSSL:
Link
pampero
Messaggi: 18
Iscritto il: 25 nov 2009, 21:37

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da pampero »

Grazie!
ciao , Pampi
spaccabits
Messaggi: 13
Iscritto il: 28 apr 2015, 00:59

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da spaccabits »

se io salvo il certificato (via le funzioni di Firefox, non riesco a trovare altro modo per salvarlo), poi quando cerco di importarlo si Chrome mi chiede la password ... dove diavolo la trovo questa benedetta password? : Blink :

a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da luciano »

spaccabits ha scritto: a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?
???? che intendi?
spaccabits
Messaggi: 13
Iscritto il: 28 apr 2015, 00:59

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da spaccabits »

luciano ha scritto:
spaccabits ha scritto: a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?
???? che intendi?
intendo dire che
1) chrome chiede la passwaord per installare certificati: da dove dovrebbe arrivare questa password?
2) e sempre a proposito di chrome continua a dire che la connessione non è sicura anche in LAN/VPN,ed anche riuscendo a installare un certificato (impostazione -> impostazioni avanzate->HTTPS/SSL -> gestisci cerficati -> autorità -> importare certificato scaricato dal NAS (in questo caso non chiede password ... boh ...) -> abilitare tutto (http ...) in modifica -> far ripartire chrome, altrimenti il cerficato rimane "non attendibile")
mi sbaglierò, ma a me tutto questo sembra vagamente idiota, sicuramente la gestione dei certificati in chrome è quanto meno curiosa

PS: uso Linux (Ubuntu 14.04.2 64 bits)
Avatar utente
luciano
Amministratore
Messaggi: 8707
Iscritto il: 25 apr 2008, 01:45
Località: Roma
Contatta:

Re: Metodo più sicuro per accesso remoto al nas

Messaggio da luciano »

Sei sicuro di sapere cosa sia un certificato SSL? Finché non installi sul NAS un certificato rilasciato da un autority riconosciuta, nessun browser ti potrà mai dire che è tutto ok... : Wink :
Rispondi