DOMANDA Ubuntu server offline

[CCXcluster]

Ciao a tutti spero di aver postato nella sezione giusta. Volevo sapere se è possibile mettere "offline" ubuntu server, cioè togliergli la connessione alla rete internet ma lasciarlo connesso alla rete domestica. Il sistema in questione mi fa da nas con samba, e vorrei disattivargli l'accesso a internet lasciandolo accessibile in rete locale. Vi chiedo se sia possibile perchè quando si accende, se non è inserito l'RJ45 e collegato ad uno switch o ad un ruter attende la connessione prima di avviare il sistema.

 

[r3dl4nce]

Basta non impostare il gateway nelle configurazioni della scheda di rete

 

[CCXcluster]

Dove trovo la configurazione della scheda di rete?

 

[r3dl4nce]

Ubuntu come derivata Debian dovrebbe averla in /etc/network/interfaces

 

[cdtux]

Ciao a tutti spero di aver postato nella sezione giusta. Volevo sapere se è possibile mettere "offline" ubuntu server, cioè togliergli la connessione alla rete internet ma lasciarlo connesso alla rete domestica. Il sistema in questione mi fa da nas con samba, e vorrei disattivargli l'accesso a internet lasciandolo accessibile in rete locale. Vi chiedo se sia possibile perchè quando si accende, se non è inserito l'RJ45 e collegato ad uno switch o ad un ruter attende la connessione prima di avviare il sistema.

Non è una buona idea inibire l'accesso ad internet e lasciarlo collegato in lan. Poi come fai ad installare aggiornamenti??

 

[CCXcluster]

Ubuntu come derivata Debian dovrebbe averla in /etc/network/interfaces

Ma così mi apre gedit e non una finestra dove poter impostare cose...Dove trovo questa finestra se esiste? sono connesso al nas tramite windows (connessione desktop remoto), potrebbe essere che non possa modificare queste impostazioni da qui ma debba collegarmi alla scheda video del nas con tastiera e mouse? Premetto che il nas l'ho assemblato io, non è uno di quei nas già pronti con 2 usb e una lan

Per quanto riguarda cdtux, dici che non abbia senso scollegarlo? perchè alla fine deve solo tenere dentro dati, se non per gli aggiornamenti non so a cosa potrebbe servirgli la connessione a internet. Volevo togliergliela per evitare che qualche virus potesse "rubarmi" file, per quanto poco importanti possano essere

 

[cdtux]

Ma così mi apre gedit e non una finestra dove poter impostare cose...Dove trovo questa finestra se esiste? sono connesso al nas tramite windows (connessione desktop remoto), potrebbe essere che non possa modificare queste impostazioni da qui ma debba collegarmi alla scheda video del nas con tastiera e mouse? Premetto che il nas l'ho assemblato io, non è uno di quei nas già pronti con 2 usb e una lan

Per quanto riguarda cdtux, dici che non abbia senso scollegarlo? perchè alla fine deve solo tenere dentro dati, se non per gli aggiornamenti non so a cosa potrebbe servirgli la connessione a internet. Volevo togliergliela per evitare che qualche virus potesse "rubarmi" file, per quanto poco importanti possano essere

Nei server si modificano i file di configurazione, una gui con le spunte è solo un inutile complicazione... Poi immagino tu gli abbia configurato un ip statico, quindi esegui gli stessi passaggi che hai utilizzato ed elimina il gateway.

Per il 2° punto, se il nas non è esposto su internet (via port forwarding), il server non è comunque a rischio diretto di virus/exploit ma il rischio è indiretto e cioè tramite gli altri dispositivi della lan, per questo installare sempre e comunque gli update di sicurezza è una buona cosa. Comunque si, sul nas la connessione alla fine la utilizzeresti solamente per gli update.

 

[EmanueleC]

Ma così mi apre gedit e non una finestra dove poter impostare cose...Dove trovo questa finestra se esiste? sono connesso al nas tramite windows (connessione desktop remoto), potrebbe essere che non possa modificare queste impostazioni da qui ma debba collegarmi alla scheda video del nas con tastiera e mouse? Premetto che il nas l'ho assemblato io, non è uno di quei nas già pronti con 2 usb e una lan

Per quanto riguarda cdtux, dici che non abbia senso scollegarlo? perchè alla fine deve solo tenere dentro dati, se non per gli aggiornamenti non so a cosa potrebbe servirgli la connessione a internet. Volevo togliergliela per evitare che qualche virus potesse "rubarmi" file, per quanto poco importanti possano essere

Sul server ti basta abilitare il firewall, per essere più sicuri da exploit e altri pericoli, poi Ubuntu di default ha molti profili abilitati con AppArmor.
E comunque, mi viene in mente, che anche se disabiliti la connessione sul server, hai sempre la condivisione in LAN, sulla rete locale, quindi immagino che usi un PC Windows collegato alla rete, e se si becca quel PC un virus, tipo cryptolocker, puoi dire addio ai dati ugualmente,.

 

[CCXcluster]

Grazie a tutti per le risposte! Ho capito che mi conviene tenerlo connesso per gli aggiornamenti automatici. Installerò anche appArmor che non conoscevo. Comunque no, ho lasciato un ip dinamico, non ho la necessità di tenerne uno statico in quanto rilevo il nas da qualsiasi pc in casa senza problemi appena lo accendo...

 

[EmanueleC]

Grazie a tutti per le risposte! Ho capito che mi conviene tenerlo connesso per gli aggiornamenti automatici. Installerò anche appArmor che non conoscevo. Comunque no, ho lasciato un ip dinamico, non ho la necessità di tenerne uno statico in quanto rilevo il nas da qualsiasi pc in casa senza problemi appena lo accendo...

AppArmor su Ubuntu è preinstallato ed ha dei profili abilitati di default.

emanu@lele-deb:~$ sudo apparmor_status
apparmor module is loaded.
   /snap/core/3440/usr/lib/snapd/snap-confine
   /snap/core/3604/usr/lib/snapd/snap-confine
   /snap/core/3604/usr/lib/snapd/snap-confine//snap_update_ns
   /snap/core/3748/usr/lib/snapd/snap-confine//snap_update_ns
   /usr/bin/man
   /usr/bin/man//filter
   /usr/bin/man//groff
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/lib/snapd/snap-confine//snap_update_ns
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dhcpd
   /usr/sbin/ippusbxd
   /usr/sbin/mysqld-akonadi
   /usr/sbin/mysqld-akonadi///usr/sbin/mysqld
   /usr/sbin/tcpdump
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-soffice
   libreoffice-xpdfimport
   snap.brave.brave
   snap.clementine.clementine
   snap.core.hook.configure
   snap.discord.discord
   snap.eog.eog
   snap.evince.evince
   snap.evince.evince-previewer
   snap.falkon.falkon
   snap.gnome-chess.gnome-chess
   snap.keepassxc.cli
   snap.keepassxc.keepassxc
   snap.krita.krita
   snap.mailspring.mailspring
   snap.mjpg-streamer.mjpg-streamer
   snap.mjpg-streamer.mjpg-streamer-service
   snap.qownnotes.qownnotes
   snap.snapweb.generate-token
   snap.snapweb.snapweb
   snap.spotify.spotify
   snap.superproductivity.superproductivity
   snap.thunderbird.thunderbird
0 profiles are in complain mode.
4 processes have profiles defined.
4 processes are in enforce mode.
   /sbin/dhclient (1698)
   /usr/sbin/cups-browsed (1673)
   /usr/sbin/cupsd (1599)
   snap.snapweb.snapweb (1981)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.