synology.forum архив спільноти · 2005–2022
ai.synology.forum →
ГлавнаяОсновные Вопросы по Продукции › Безопасность приложений

Безопасность приложений

Imperator · 27.05.2010

Как обстоят дела с безопасностью у веб сервера и фотостанции? Если их вывесить в интернет, то не сломают ли хакеры в первый же день? Возможно ли через дыры в этих приложениях получить доступ ко всему накопителю и его данным?

DarkTwin · 27.05.2010

"Школота" не взломает, а если кто то серьезно возьмется то вполне даже вероятно.

Многое зависит от того что вы будете выкладывать и ставить, как настроите фаервол.

Imperator · 27.05.2010

А можно рекомендации? NAS находится за роутером. Прокину необходимый порт. Встроенный фаеровол активен и там разрешены только необходимые порты.

DarkTwin · 27.05.2010

По дефолту все должно быть хорошо, а вот если вы сами будете что то доставлять то это уже (не факт конечно) может быть чревато. Например если вы поставите туда какой то движок сайта и в нем есть уязвимость... хотя папка WEB и отдельно идет и права на нее лучше дать отдельные... но любое не стандартное ПО или скрипты ведут к угрозе.

 

На самом то деле боятся особо нечего. Вряд ли кто то из знающих будет вас ломать... а школьники ни чего плохого не сделают.

Levity · 27.05.2010

Типа разработчики от сунолоджика особенные :) и дыр не оставляют, в отличии от всякой левоты типа MS.

P.S. фильтр в настройках на подбор пароля практически на самый минимум выставил. Каждый день штук по 5 ip блокируется.

DarkTwin · 27.05.2010

Тогда еще и httpS и ftpS

mowgli · 27.05.2010

а мс тоже не оставляет. это специальные руки из жепы нада иметь что бы школоло паламала систему. в случае секурности протоколов это помешает только поснифирить трафик но уязвимости в сервисах как бы не уберет

DarkTwin · 28.05.2010

Если вы установили MC то наверное вы и открыли телнет или SSH, а это уже уязвимость.. при учете что вы не очень понимаете в сетевой безопасности.

mowgli · 28.05.2010

мс в этом контексте = microsoft =)

 

кстате в этой безопасности чота нада панимать ? там веть все тревиальнийше, а в мире существует очень много других разных интересных вещей =)

DarkTwin · 28.05.2010

mowgli

 

Microsoft ->> MS, а не MC

 

кстате в этой безопасности чота нада панимать ? там веть все тревиальнийше

Очень много чего, и все надо смотреть на конкретной ситуации.

в мире существует очень много других разных интересных вещей =)

А вот это оспорить трудно.

mowgli · 28.05.2010

ну тут все просто - в русском нет значка типа доллора. по этому и уточнился. в любом случае утверждение о ms, сломе домашних систем и пианерах остается

Imperator · 28.05.2010
Если вы установили MC то наверное вы и открыли телнет или SSH, а это уже уязвимость.. при учете что вы не очень понимаете в сетевой безопасности.

В первом письме я написал, что NAS стоит за роутером и будут прокидываться только необходимые порты.

Imperator · 18.06.2010

Сайт самый простой на голом html. Если всё же поломают, то могут ли получить доступ ко всей папке volume1? Или только к web? Ни в какие конфиги не лазил.

 

Апач там вообще запускается от отдельного юзера или от рута?