Czy mój NAS jest dostępny z Internetu?


1

Mam skonfigurowany serwer FreeNAS do wykonywania nocnych kopii zapasowych na różnych komputerach z systemem Windows. Włączyłem SSH, aby nieco ułatwić administrację - mam wiele maszyn wirtualnych z systemem Linux i łatwiej jest mi SSH i wykonywać zadania administracyjne (np. Uruchamianie złych bloków po raz pierwszy na nowych dyskach).

Wszystkie moje systemy są za routerem Netgear, który nie ma włączonej funkcji przesyłania portów, DMZ ani niczego innego tego rodzaju. Czy mam rację, sądząc, że nikt nie jest w stanie SSH na (lub w inny sposób uzyskać dostęp) mojego NAS poza siecią lokalną? Nie mogę, ale o ile wiem, istnieje pewien rodzaj ataku lub fałszowanie pakietów, które to umożliwi.

Dzięki!


Zależy to od konfiguracji routera Netgear. Podłącz komputer do zwykłego połączenia internetowego w Netgear i uruchom nmapgo, aby sprawdzić, które porty są otwarte. To powie ci o możliwych lukach.
Roland Smith

Odpowiedzi:


1

Domyślnie nie można uzyskać dostępu do NAS z Internetu, ponieważ nie skonfigurowano przekierowania portów ani strefy DMZ.

Jeśli ktoś jest w stanie włamać się na Twój komputer (za pomocą oprogramowania szpiegującego / wirusa trojana / itp.), Może dostać się na serwer NAS. Jeśli dostaną się na komputer, zazwyczaj mają dostęp do wszystkich danych. Nie powinieneś się tym martwić, chyba że nie masz oprogramowania antywirusowego. Po prostu wspominam o tym, aby być dokładnym.


+1, ale nie podoba mi się termin „niemożliwe”. jest to bardzo mało prawdopodobne, ale w oprogramowaniu wbudowanym mogą występować luki w zabezpieczeniach, które umożliwiają zdalny dostęp lub inne mało prawdopodobne scenariusze.
Keltari

@Keltari Chociaż masz rację, nadal wymagałby wprawy wykwalifikowanego hakera, który wiedziałby, który router ma i jakie podatności ma. Biorąc pod uwagę zakres tego pytania, znalazłem not possiblelepszy wybór słów niż extremely unlikely. Wszystko można zhakować, jeśli masz wiedzę i narzędzia, ale to w żaden sposób nie pomaga Shamshiel.
LPChip
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.