DOMANDA Conseguenza Port Forwarding

[SerPiolo]

Salve gente,

ho impostato un Plex Server, con NoIP mi sono aperto alla rete e aperte le porte sono raggiungibile ovunque.

Domanda forse sciocca: chiunque sappia l'ip e la porta potrebbe accedere alla rete? devo impostare alcuni controlli di sicurezza aggiuntivi?

è la prima volta che risulto raggiungibile dall'esterno e questa cosa mi inquieta non poco.

 

[Il cecchino Jackson]

Beh no, chiunque no . Io potrei saperli ma non me ne faccio nulla

Non so cosa sia quel coso onestamente , ma se ha un fw, perchè non attivarlo così da noi farsi paranoie ?

Ma anche lì probabilmente quel qualcuno saprebbe bypassare anche il fw. In Linux il fw è opzionale , e mi sa che lo attivo solo io.

Una volta lessi qui mi pare che alla fine i fw sono" stupidi", perchè hanno regole prefissate e basta ( o qualcosa del genere , forse qualcuno era venuto a chiedere come difendersi dagli hacker )

@pacoti suggerisce che più che altro serve il fw in uscita

 

[Utente cancellato 35177]

Qualsiasi accesso che rendi disponibile in Internet è qualcosa a rischio.
Questo non significa automaticamente che qualcuno riuscirà ad accedervi, ma molto dipende dal livello di sicurezza che hai impostato a monte, e quindi SI, è buona norma applicare tutte le possibili protezioni: firewall, porte diverse da quelle comuni, password complesse, accessi limitati, etc.

PS: i firewall non sono stupidi, dipende dal livello di configurazione e funzionalità che consentono.

 

[SerPiolo]

Qualsiasi accesso che rendi disponibile in Internet è qualcosa a rischio.
Questo non significa automaticamente che qualcuno riuscirà ad accedervi, ma molto dipende dal livello di sicurezza che hai impostato a monte, e quindi SI, è buona norma applicare tutte le possibili protezioni: firewall, porte diverse da quelle comuni, password complesse, accessi limitati, etc.

PS: i firewall non sono stupidi, dipende dal livello di configurazione e funzionalità che consentono.

pensavo che oltre a firewall e password dei vari router ci fossero delle azioni aggiuntive, tutto qua.

io potrei impostare i fw del modem fibra tim, ma non è che ci siano grandi configurazioni: c'è "attiva" e "disattiva". quindi boh. mi sento nudo sinceramente...

 

[Utente cancellato 35177]

Beh, il concetto è quello di restringere il più possibile il tipo di accesso e renderlo meno "automatico" possibile.
Magari se spieghi meglio cosa devi fare e con cosa ti si può aiutare meglio, io non conosco Plex.
Se si tratta di un classico forward che rimanda ad un login, io ad esempio cambierei le porte in ascolto e ovviamente imposterei un utente e password complessi.
Se questo coso da accesso alla tua rete limiterei le cartelle visibili, possibilmente mettendo proprio in una rete separata il [nas?].
Escluso l' accesso a cose che possano contenere dati sensibili, foto, documenti, etc.
Se possibile, e non so se sia il caso in oggetto, abilitare l' accesso solo da un IP pubblico specifico, è il caso tipico di chi ad esempio deve accedere dall' ufficio alla rete di casa.
Boh, personalmente non amo l' idea di avere un accesso così diretto alla mia rete di casa.

 

[R3boot]

@pacoti suggerisce che più che altro serve il fw in uscita

beh insomma li stavamo parlando di protezione dai malwares in generale che arrivano dalla rete (browser, mail ecc)per cui la protezione diventava a tre livelli 1 AV 2 HIPS 3 Firewall bidirezionale che, se opportunamente configurato ma soprattutto se è valido, è in grado di intercettare e bloccare le connessioni in uscita delle eventuali infezioni.
Ergo dove falliscono le prime due linee di difesa ( più che altro quella dell'AV perchè è difficile che un buon HIPS fallisca) entra in gioco la terza.
Per gli attacchi in ingresso anche li farà la sua parte, ma ho studiato poco :asd:, e passo la palla a chi ne sa di più.

 

[Il cecchino Jackson]

Vabbè nessuno dice che non serve , altrimenti non lo avrebbe nessuno XD


Ma se l'OP chiede perchè e cosa me ne faccio di ip e porta , gli rispondo boh XD


Magari esistono bot che scandagliano l'internet in cerca di porte aperte . Ma poi insomma . Metti sto firewall che avrai quanto meno quello del router e via

 

[Il cecchino Jackson]

No ma poi aspetta, guarda per esempio gli attacchi ddos recenti realizzati con gli IoT infettati dal bot mirai. Lì penso serva un firewall e altro


Quindi attiva sicuramente il firewall

 

[Utente cancellato 35177]

Il firewall è il componente essenziale per garantire un minimo di protezione, anche quello integrato nei vari router casalinghi è meglio che niente, considerato che tipicamente a casa molti lasciano tutte le porte aperte.
La parte che ti interessa riguarda le porte in ingresso, per cui lascerai aperte solo quello che ti servono, tutto il resto rigorosamente chiuso.
Non mi preoccuperei degli attacchi DDos per casa, mica sei un portale di servizi...

 

[Il cecchino Jackson]

Leggi le ultime news , mica attacco ddos a casa tua

E comunque come ci saranno per gli IoT , magari ci sono per gli altri dispositivi

 

[Il cecchino Jackson]

pensavo che oltre a firewall e password dei vari router ci fossero delle azioni aggiuntive, tutto qua.

io potrei impostare i fw del modem fibra tim, ma non è che ci siano grandi configurazioni: c'è "attiva" e "disattiva". quindi boh. mi sento nudo sinceramente...

Il problema è che l'OP non ha ancora specificato perché si è messo a girare " nudo" cioè qual è la necessità del farlo e quindi farsi sti pensieri?

E tra l'altro , mi ero perso la cosa ma volevo chiederlo alcuni post fa, ho capito ora che tu ha disabilitato tutto . Sia il fw del modem , sia quello eventuale ( se lo ha ) di sto aggeggio. È quindi pensavo fossi ancora dietro al fw del modem


Mi sembra strano non si possano aprire singole porte , tipo quelli che lo fanno per i vari sw tipo torrent ed emule ( io non saprei dirti come fare perchè mai usati)