Как обстоят дела с безопасностью у веб сервера и фотостанции? Если их вывесить в интернет, то не сломают ли хакеры в первый же день? Возможно ли через дыры в этих приложениях получить доступ ко всему накопителю и его данным?
Как обстоят дела с безопасностью у веб сервера и фотостанции? Если их вывесить в интернет, то не сломают ли хакеры в первый же день? Возможно ли через дыры в этих приложениях получить доступ ко всему накопителю и его данным?
"Школота" не взломает, а если кто то серьезно возьмется то вполне даже вероятно.
Многое зависит от того что вы будете выкладывать и ставить, как настроите фаервол.
А можно рекомендации? NAS находится за роутером. Прокину необходимый порт. Встроенный фаеровол активен и там разрешены только необходимые порты.
По дефолту все должно быть хорошо, а вот если вы сами будете что то доставлять то это уже (не факт конечно) может быть чревато. Например если вы поставите туда какой то движок сайта и в нем есть уязвимость... хотя папка WEB и отдельно идет и права на нее лучше дать отдельные... но любое не стандартное ПО или скрипты ведут к угрозе.
На самом то деле боятся особо нечего. Вряд ли кто то из знающих будет вас ломать... а школьники ни чего плохого не сделают.
Типа разработчики от сунолоджика особенные
и дыр не оставляют, в отличии от всякой левоты типа MS.
P.S. фильтр в настройках на подбор пароля практически на самый минимум выставил. Каждый день штук по 5 ip блокируется.
Тогда еще и httpS и ftpS
а мс тоже не оставляет. это специальные руки из жепы нада иметь что бы школоло паламала систему. в случае секурности протоколов это помешает только поснифирить трафик но уязвимости в сервисах как бы не уберет
Если вы установили MC то наверное вы и открыли телнет или SSH, а это уже уязвимость.. при учете что вы не очень понимаете в сетевой безопасности.
мс в этом контексте = microsoft =)
кстате в этой безопасности чота нада панимать ? там веть все тревиальнийше, а в мире существует очень много других разных интересных вещей =)
mowgli
Microsoft ->> MS, а не MC
кстате в этой безопасности чота нада панимать ? там веть все тревиальнийше
Очень много чего, и все надо смотреть на конкретной ситуации.
в мире существует очень много других разных интересных вещей =)
А вот это оспорить трудно.
ну тут все просто - в русском нет значка типа доллора. по этому и уточнился. в любом случае утверждение о ms, сломе домашних систем и пианерах остается
Если вы установили MC то наверное вы и открыли телнет или SSH, а это уже уязвимость.. при учете что вы не очень понимаете в сетевой безопасности.
В первом письме я написал, что NAS стоит за роутером и будут прокидываться только необходимые порты.
Сайт самый простой на голом html. Если всё же поломают, то могут ли получить доступ ко всей папке volume1? Или только к web? Ни в какие конфиги не лазил.
Апач там вообще запускается от отдельного юзера или от рута?