L'esempio della carta igienica non era proprio indovinato, ma...rende abbastanza l'idea!FFFAB ha scritto: ↑28 gen 2019, 21:02
Tutto quello che avete fatto va benissimo ed è bene, prima di ogni cosa, che vi poniate il problema.
Per quanto leggo e vedo, l'errore più tipico è non capire bene cosa fa il router, quali sono le sue prerogative e come si comporta (lui, ancor prima di ciò che c'è a valle) nei confronti della rete (esterna soprattutto).
La parte firewall (software) presente in praticamente tutti i router moderni, andrebbe digerita il meglio possibile, capita e, quindi, sfruttata.
Si tratta di studiarsi (internet è piena zeppa di guide gratuite) i protocolli TCP e IP: non tanto per diventare dei sistemisti espertissimi, ma se non altro per avere gli strumenti di base per capire le problematiche e le caratteristiche (nicolam: la questione dell'apertura di una singola porta o di un intervallo di porte nel nostro recente scambio nella discussione sul WebDAV ne è un esempio) e ragionare il più possibile con la propria testa, applicando ciò che si sa (o si pensa di sapere) al caso personale di ognuno.
Aver la pappa pronta non serve a nulla, anche perché non vi conosco, non valuto il caso particolare o lo valuto in modo errato, non sono a conoscenza di dettagli che invece voi date (giustamente dal vs. punto di vista) per scontati.
E quando poi cambierà la pappa, il piatto o l'intero menù, non resterà nulla in mano.
Basta: vi ho rotto i maroni già abbastanza con 'sta ramanzina (che è poi solo un amichevole consiglio).
Affrontiamo il caso singolo volta per volta, e, se vi bloccate o vi perdete, io (per quello che so) ed altri (più esperti di me) vi aiuteremo di certo
Capisco bene cosa intendi e lo condivido sotto il profilo metodologico. E' opportuno però sottolineare che non tutti coloro che utilizzano tecnologia siano portati ad un utilizzo della stessa (basta vedere tanti utenti con Dazn...) o che abbiano tempo a disposizione per approfondire etc. Personalmente, ho risistemato il malware remover seguendo le indicazioni di un gentile amico del forum (come te), ma molti altri miei conoscenti avrebbero gettato la spugna e li avrei capiti. Io ho la giornata sempre piena e il poco tempo libero che mi rimane lo impiego in attività più interessanti che cercare di capire come funziona il protocollo TCP e IP.
Ciò premesso, mi pare di capire che ci siano persone che passano invece tutta la loro esistenza cercare di penetrare nei sistemi degli altri (questa mattina l'ennesimo attacco da un IP turco o ucraino, con relativo ban) e mi chiedo cosa può fare un utente standard per limitare al minimo i problemi.
- Myqnapcloud e Cloudlink: li trovo utilissimi, quando sono da un cliente e devo richiamare un file al volo con il mio smartphone, impiego pochi secondi e questo vale molto. Pensare di dover "isolare" il mio NAS vuol dire aver acquistato un sistema di back-up ma a questo punto ho buttato soldi e tempo. Devo capire come evitare che qualcuno possa sfruttare queste APP per intrufolarsi. Mi connetto sempre e solo con la doppia verifica?
- attacco sulla porta 8080 o sull'utente "admin": premesso che admin non accede ai file (ma mi chiedo se ha senso, visto che - in caso di accesso abusivo al profilo, potrei modificare i poteri), ha senso creare un nuovo profilo che faccia da admin e mettere in naftalina lo user "admin"? Inoltre, potrei variare la porta 8080, come mi regolo? Faccio una nuova regola sul router di fastweb e indirizzo tutte le connessioni sulla nuova porta? (es. 9090)
Grazie FFFAB e grazie naturalmente a tutti.