Metodo più sicuro per accesso remoto al nas

[riccardoferrari]

A livello di sicurezza comè messo il NAS 639? A metterlo pubblico su internet si rischia che qualcuno entri facilmente e magari cancelli tutto? Ci sono casi noti? Ovviamente impostando una password molto efficace e complicata.

[luciano]

Genericamente parlando io ricordo sempre che c'è gente che è entrata in sistemi ben + protetti dei nostri NAS... ciò detto i NAS QNAP implementano delle funzionalità di sicurezza tali da scongiurare l'ingresso degli "hascker della domenica".

Per la cronaca questo è il log del mio 639 costantemente collegato ad internet, come puoi vedere c'è sempre qualcuno che ci prova. Io ho impostato le policy in maniera che al 10 tentativo (numeri di tentativi configurabile) di login fallito l'IP viene bannato per 5 minuti (tempo configurabile):

logs.png (30.21 KiB) Visto 1400 volte

Finora nessun attacco è andato a buon fine....

[pampero]

Ciao a tutti,
sono un "novellino" che ha appena comprato un 219p.
mi interessa molto la domanda ed è la prima cosa che mi sono chiesto.
Password forti o (è possibile? e come?) certificato o, penso meglio, password forti e certificato (è possibile? e come?).
Voi in che modo lo avete protetto?
Grazie
Pampi

[luciano]

Ciao Pampi,

x quanto riguarda le password "forti" questo dipende da come le creerai... tu!
Per quanto riguarda i certificati nella relativa pagina dell'interfaccia di amministrazione troverai tutte le spiegazioni del caso. Di default è caricato il certificato di default, infatti noterai che al primo tentativo di accesso in HTTPS il tuo browser ti chiederà istruzioni sul da farsi in merito (salvare o meno il certificato come "sicuro"). Di fatto quindi, a meno che tu non voglia utilizzare un diverso certificato (rilasciato da un'entità da te scelta) non c'è molto da configurare.

[pampero]

Grazie,
sono rassicurato, sei stato molto chiaro: domani ho preso un giorno di ferie e me la passerò tutta a giocare con il mio nuovo giocattolino!.
Sto smaniando :-)
Ciao da Pampi

[WildChild]

Altrimenti se vuoi un certificato a te dedicato, puoi seguire la guida per OpenSSL:
Link

[pampero]

Grazie!
ciao , Pampi

[spaccabits]

se io salvo il certificato (via le funzioni di Firefox, non riesco a trovare altro modo per salvarlo), poi quando cerco di importarlo si Chrome mi chiede la password ... dove diavolo la trovo questa benedetta password?

a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?

[luciano]

a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?

???? che intendi?

[spaccabits]

a proposito di Chrome: ma qualcuno conosce il modo di di fargli prendere le password di siti (come il "nostro" QNAP) che non siano certificati da altri?

???? che intendi?

intendo dire che
1) chrome chiede la passwaord per installare certificati: da dove dovrebbe arrivare questa password?
2) e sempre a proposito di chrome continua a dire che la connessione non è sicura anche in LAN/VPN,ed anche riuscendo a installare un certificato (impostazione -> impostazioni avanzate->HTTPS/SSL -> gestisci cerficati -> autorità -> importare certificato scaricato dal NAS (in questo caso non chiede password ... boh ...) -> abilitare tutto (http ...) in modifica -> far ripartire chrome, altrimenti il cerficato rimane "non attendibile")
mi sbaglierò, ma a me tutto questo sembra vagamente idiota, sicuramente la gestione dei certificati in chrome è quanto meno curiosa

PS: uso Linux (Ubuntu 14.04.2 64 bits)

[luciano]

Sei sicuro di sapere cosa sia un certificato SSL? Finché non installi sul NAS un certificato rilasciato da un autority riconosciuta, nessun browser ti potrà mai dire che è tutto ok...