Dubbio su indirizzi ip

[paperinik4]

Ciao Pieroz,

Mi è venuto un terribile dubbio. Per sbaglio, ho fatto vedere il file di configurazione (connetti.php), ad una persona tramite teamviewer. Nel file di config.php come ben tu sai ci sono gli indirizzi ip, la password, e il nome del db. Nel mio caso, l'indirizzo ip non è host ma è quello del synology (nas), visto che lavoro tutto con quello. metti caso l'indirizzo è: xxx.xxx.xxx.xxx (del mio nas). Tale persona, potrebbe entraci dall'esterno ????? Oppure solo io posso entrarci nella mia rete ???? Considera che nel mio router non c'è un rifermento che possa far vedere il synology dall'esterno. Ossia che lavora sulla porta 80. C'è solo il mio sito che fa capo al synology. Spero di essere stato abbastanza chiaro nell'esporre il dubbio. Grazie e come al solio aspetto una tua risposta.

 

[Pieroz]

Purtroppo non conosco synology, forse nelle altre sezioni del forum ti potrebbero aiutare meglio su questo strumento, io adesso lo ipotizzo come se fosse un NAS e quindi mi sembra di aver capito che sopra ad esso hai installato un sito raggiungibile dall'esterno.
Questo mi fa capire che hai anche un ip pubblico fisso.

Giusto?

A questo punto ti dirò, il pericolo c'è, anche se ruoti solamente la porta 80 non è detto che tu sia al sicuro, per possibili attacchi basta conoscere l'ip pubblico ed accedere al tuo router...

Io ti consiglio di cambiare subito la psw del db.
Se poi mi facessi capire meglio altri dettagli cercherò di aiutarti...

 

[paperinik4]

Ciao

Ciao Pieroz,

Grazie della risposta. Che dettagli in più ti servono per capire meglio ??? Si comunque ho infostrada e un'indirizzo ip fisso. Considera che anche l'indirizzo del mio router è fisso essendo un frizbox.

 

[Pieroz]

Niente, mi servirebbe capire meglio questo synology, ma dovrebbe essere come un NAS.

Se si è come ti ho detto, IP fisso e qualche psw sono un buon motivo per alzare le antenne.
Non puoi cambiare la psw del db?

 

[paperinik4]

Ciao

Ciao Pieroz,

Volendo si posso cambiare ovviamente la password del db, però sono arcisicuro che dall'esterno nessuno ci può entrare. A meno che non si conneta alla mia rete. Comunque il synology (l'ho scoperto da poco) è semplicemente una marca di uno dei tanti nas in circolazione. Il mio synology è un ds212 se va sul sito della synology giusto per curiosità vedi che tipologia di nas è. E' ha due vani....

 

[Pieroz]

Bhe per prima cosa ti dirò che l'importante è avere psw diverse tra router e nas, almeno questo.
Conoscere il tuo IP pubblico e non avere un firewall è già pericoloso.
Uno potrebbe entrare sul tuo router girare qualche porta sul nas ed entrarci... detto in 4 parole...

 

[paperinik4]

Ciao

Ciao Pieroz,

Ovviamente le password sono diverse tra router e nas, inoltre ho norton internet security che mi da una certa sicurezza. Quindi non dovrei avere grossi problemi se non erro.