Ho aperto SSH su porta 22 per farmi fare up lo ad Files da un amico. Ma ho avuto numerosissimi attacchi dall'esterno con vari IP e login fail. Ce modo di bloccarli o devo chiudere SSH? Il router e un Fritz ma non ho trovato la funzione adatta. Grazie.
Ts212
Inviato dal mio LEX720 utilizzando Tapatalk
Attacco al nas
Re: Attacco al nas
La shell in genere non si "apre" verso remoto: la porta 22 la tieni operativa solo in lan. E se proprio devi, cambi la porta in una sopra a 25000 e la utilizzi per breve tempo (sia in attivazione che in forwarding)
Conviene invece tenere attivo altresì il servizio perché cmq può tornare utile nel caso in cui l'interfaccia http non parta (o abbia problemi).
Per caricare un file meglio SFTP o, ancora meglio, WebDAV con trasmissione sicura https.
Infine, puoi sempre creare un utente che permetta l'accesso remoto via FileStation una volta che hai pubblicato l'app: per un uso saltuario è quasi troppo, ma almeno passi da una porta standard e sicura (https).
Conviene invece tenere attivo altresì il servizio perché cmq può tornare utile nel caso in cui l'interfaccia http non parta (o abbia problemi).
Per caricare un file meglio SFTP o, ancora meglio, WebDAV con trasmissione sicura https.
Infine, puoi sempre creare un utente che permetta l'accesso remoto via FileStation una volta che hai pubblicato l'app: per un uso saltuario è quasi troppo, ma almeno passi da una porta standard e sicura (https).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 
)-
contenitore21
- Messaggi: 496
- Iscritto il: 14 lug 2013, 15:58
Re: Attacco al nas
Grazie
Inviato dal mio LEX720 utilizzando Tapatalk
Inviato dal mio LEX720 utilizzando Tapatalk
Re: Attacco al nas
Concordo su tutta la linea, circa FileStation qui sopra, aggiungo che non c'è neanche bisogno di creare un utente. Si può condividere file o cartelle anche con la sola password, o anche senza quella.
-
contenitore21
- Messaggi: 496
- Iscritto il: 14 lug 2013, 15:58
Re: Attacco al nas
Scusate, fatemi capire meglio.
Qual è il modo migliore per farmi fare upload da un amico sul nas di files corposi?
Io avevo notato che con SSH la cosa fosse piu veloce che con i vari myqnacloud e affini, ma non ci capisco molto e quindi potrei sbagliare.
Fermo restando il consiglio di cambiare porta ed aprirla solo alla bisogna, mi fate capire meglio come operare per la soluzione file station e-o le altre due SFTP o, ancora meglio, WebDAV.
Va bene anche se mi rimandate ad un manuale.
Grazie mille
Qual è il modo migliore per farmi fare upload da un amico sul nas di files corposi?
Io avevo notato che con SSH la cosa fosse piu veloce che con i vari myqnacloud e affini, ma non ci capisco molto e quindi potrei sbagliare.
Fermo restando il consiglio di cambiare porta ed aprirla solo alla bisogna, mi fate capire meglio come operare per la soluzione file station e-o le altre due SFTP o, ancora meglio, WebDAV.
Va bene anche se mi rimandate ad un manuale.
Grazie mille
Re: Attacco al nas
Questo è quello che dice Luciano:
https://www.qnap.com/it-it/how-to/tutor ... e-station/
Questo invece è come abilitare e configurare un serverino FTP (o SFTP):
https://www.qnap.com/it-it/how-to/tutor ... -semplice/
La velocità non c'entra molto: essa è tutta legata alla velocità di upload dell'amico ed alla tua velocità di download.
Il WedDAV si usa soprattutto per avere in condivisione remota una cartella come fosse in rete locale (rete locale dell'amico): usa il protocollo http (o https) alla stregua della soluzione usando File Station.
Https è un protocollo che non viene quasi mai "bombardato" da tentativi di accesso: la soluzione usando File Station ti permette poi di avere un link difficilmente rilevabile.
A mio parere è più estemporanea di un FTP o di un WebDAV: tutto, come sempre, è legato all'uso che se ne fa.
Con FileStation puoi anche pubblicare l'app sul sito MyQnapCloud e fare in modo che l'amico la utilizzi come fosse in locale: fai click qui
https://www.myqnapcloud.com/device?device_name=220
e vedrai un NAS (nome "220") il cui admin (non so chi sia) ha pubblicato l'app di File Station: avendo le giuste credenziali, si potrebbe accedere all'app da remoto ed usarla per fare tutto quanto consentito dalla stessa (e dai privilegi dell'utente....ovviamente).
Per farla breve: MAI E POI MAI rendere accessibile la shell da remoto, se non per brevi e mirati interventi di assistenza e configurazione (la stessa Qnap chiede un collegamento via TeamViewer).
https://www.qnap.com/it-it/how-to/tutor ... e-station/
Questo invece è come abilitare e configurare un serverino FTP (o SFTP):
https://www.qnap.com/it-it/how-to/tutor ... -semplice/
La velocità non c'entra molto: essa è tutta legata alla velocità di upload dell'amico ed alla tua velocità di download.
Il WedDAV si usa soprattutto per avere in condivisione remota una cartella come fosse in rete locale (rete locale dell'amico): usa il protocollo http (o https) alla stregua della soluzione usando File Station.
Https è un protocollo che non viene quasi mai "bombardato" da tentativi di accesso: la soluzione usando File Station ti permette poi di avere un link difficilmente rilevabile.
A mio parere è più estemporanea di un FTP o di un WebDAV: tutto, come sempre, è legato all'uso che se ne fa.
Con FileStation puoi anche pubblicare l'app sul sito MyQnapCloud e fare in modo che l'amico la utilizzi come fosse in locale: fai click qui
https://www.myqnapcloud.com/device?device_name=220
e vedrai un NAS (nome "220") il cui admin (non so chi sia) ha pubblicato l'app di File Station: avendo le giuste credenziali, si potrebbe accedere all'app da remoto ed usarla per fare tutto quanto consentito dalla stessa (e dai privilegi dell'utente....ovviamente).
Per farla breve: MAI E POI MAI rendere accessibile la shell da remoto, se non per brevi e mirati interventi di assistenza e configurazione (la stessa Qnap chiede un collegamento via TeamViewer).
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008 )