Toggle sidebar Toggle sidebar

Server privato (uso domestico)

M

markzzz

Utente Attivo
194
4
Ciao,

avrei necessità di allestire un web server (nodejs) ad uso casalingo, su un pc domestico che ho in casa.
L'app lato backend è pronta, devo solo raggiungerla dalla rete.

Quali passi bisogna seguire? Uso la Vodafone Station.
Ottenendo il mio ip e facendo un banale ping, vedo la risposta.

Ma se poi invoco https://il-mio-ip/api/myendpoint, ritorna (ovviamente) 404.
Dovrò sicuramente configurare la Vodafone Station.

Qualche consiglio su quali opzioni/parametri abilitare?
Presumo WAN e NAT, ma non sono così esperto a livello "rete".

Grazie per ogni aiuto.
 
L

leonardo6e56

Utente Èlite
2,297
349
CPU
i5 12600k
Dissipatore
Cooler MasterLiquid 240 (no RGB, no LITE)
Scheda Madre
Z690 PRIME D4 ASUS
HDD
Samsung evo 970+ 512 gb
RAM
Ballistix 16 gb 3200
GPU
FE RTX 3060ti 8 gb GDDR6X
Audio
Audio Scheda Madre
Monitor
AOC 2k 75 hz 23 pollici
PSU
Corsair CX750m
Case
Uno a caso bellino ma lo cambierò
Periferiche
Tastiera ROG, mouse di mer*a, altre cose comuni
Net
Gigabit integrato
OS
Windows 10
devi sicuramete abilitare nat, wan non serve se non hai una porta wan attaccata dietro al router
 
M

markzzz

Utente Attivo
194
4
Credo di esserci riuscito: ho configurato la porta 8080 dalle impostazioni del router, e ora (tramite mio-ip-publico:8080/endpoint) riesco ad accedere.
Domanda: quale criticità può avere questo? Nel senso: un malintenzionato potrebbe sfruttare questa "entrata" solo trovando una falla nella mia applicazione nodejs, corretto?
 
S

Supa1

Utente Attivo
285
50
markzzz ha detto:
Credo di esserci riuscito: ho configurato la porta 8080 dalle impostazioni del router, e ora (tramite mio-ip-publico:8080/endpoint) riesco ad accedere.
Domanda: quale criticità può avere questo? Nel senso: un malintenzionato potrebbe sfruttare questa "entrata" solo trovando una falla nella mia applicazione nodejs, corretto?
Clicca per espandere...
Ci sono fondamentalmente due modi in cui il server nodejs può essere attaccato: sfruttando una vulnerabilità in nodejs e nei suoi moduli e in secondo luogo sfruttando la vostra applicazione web.

Per quanto riguarda il primo, è bene mantenere nodejs aggiornato e non eseguirlo con privilegi elevati (su Windows è UAC).

Per quanto riguarda il secondo, comandi come Exec sono sempre pericolosi. Nell'esempio seguente, l'applicazione web esegue gzip dalla riga di comando. L'aggressore cerca di passare non solo il nome del file, ma di cancellare tutti i file attraverso l'URL.

hackernoon.com

[Nodejs] Security: Command Injection | HackerNoon

This is a note about Node.js security, by reading the amazing book <a href="https://www.safaribooksonline.com/library/view/securing-node-applications/9781491982426/" target="_blank">Securing Node Applications</a> by @ChetanKarade, which explains couple of common vulnerabilities in very simple...
hackernoon.com
 
  • Mi piace
Reazioni: markzzz
jeyhw

jeyhw

Utente Attivo
711
86
markzzz ha detto:
Credo di esserci riuscito: ho configurato la porta 8080 dalle impostazioni del router, e ora (tramite mio-ip-publico:8080/endpoint) riesco ad accedere.
Domanda: quale criticità può avere questo? Nel senso: un malintenzionato potrebbe sfruttare questa "entrata" solo trovando una falla nella mia applicazione nodejs, corretto?
Clicca per espandere...

Sconsigliatissimo. Se sei solo tu ad avere esigenza di raggiungere l'app dall'esterno ti conviene prima configurare una VPN o servizi con Tailscale o Zerotier.
 
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!