Il mio NAS è accessibile da Internet?


1

Ho un server FreeNAS impostato per eseguire backup notturni per i miei vari computer Windows. Ho attivato SSH per rendere l'amministrazione un po 'più semplice: ho un sacco di macchine virtuali Linux ed è più facile per me accedere a SSH e svolgere attività amministrative (ad es. Eseguendo i badblock per la prima volta su nuove unità) da lì.

Tutti i miei sistemi sono dietro un router Netgear che non ha il port fowarding, DMZ o qualsiasi altra cosa di quel tipo abilitata. Sono corretto nel credere che sia impossibile per chiunque accedere a SSH (o altrimenti accedere) al mio NAS al di fuori della rete locale? Non posso, ma per quanto ne so, c'è una sorta di attacco o spoofing dei pacchetti che lo renderebbe possibile.

Grazie!


Dipenderebbe dall'impostazione del router Netgear. Collega un computer a quella che normalmente è la connessione Internet su Netgear ed eseguilo nmap, per vedere quali porte sono aperte. Questo ti dirà le possibili vulnerabilità.
Roland Smith,

Risposte:


1

Per impostazione predefinita, non è possibile accedere al NAS da Internet, poiché non è stato impostato il port forwarding o una DMZ.

Se qualcuno è in grado di hackerare il tuo computer (tramite spyware / trojan virus / ecc.) Può accedere al NAS da lì. Se arrivano sul tuo PC, di solito possono accedere a tutti i tuoi dati. Non dovresti preoccuparti di questo a meno che tu non abbia un software antivirus. Ho appena detto questo per essere accurato.


+1 ma non mi piace il termine "impossibile". è estremamente improbabile, ma potrebbero esserci difetti di sicurezza nel firmware che consentono l'accesso remoto o altri scenari improbabili.
Keltari,

@Keltari Anche se hai ragione, richiederebbe comunque un hacker esperto per sapere quale router ha e quali vulnerabilità ha. Sulla base della portata di questa domanda, ho trovato not possibleuna scelta di parole migliore rispetto a extremely unlikely. Tutto può essere hackerato se hai le conoscenze e gli strumenti, ma non aiuta Shamshiel in alcun modo.
LPChip,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.