On Fri, Jul 13, 2018 at 03:49:33PM +0200, Giuseppe Naponiello wrote: > Quindi, per accedere al NAS "in teoria" devo prima entrare nella vpn, per > accedere al server "in teoria" posso usare sia l'ip pubblico che quello > privato (accedendo prima alla vpn),
Si,se hanno configurato a cavolo la rete. Se il server ha due interfacce di rete mi aspetterei che i servizi che vi girano sopra siano bindati sulle diverse inrerfacce e IP. Mi aspetterei, per esempio, che non ci sia sshd in ascolto sull'IP pubblico. > mentre per accedere al db devo prima entrare nel server....ok? > In tutto 'sto casino c'è qualcosa che non mi torna: > > 1. perché assegnare un doppio ip al server? Per gestire meglio le comunicazioni fra interne e pubbliche, per potere quindi incrementare il controllo e la sicurezza. È una misura di buon senso. > Tanto dal NAS accedo lo > stesso, anche usando l'ip pubblico (cioè via ssh accedo al NAS e da lì, > sempre via ssh al server) > 2. ma la cosa che più mi turba è: accedo via ssh al server usando la > rete pubblica (ssh [email protected]) e una volta sul server posso > accedere tranquillamente al NAS (ssh [email protected]) Io segnalerei questa cosa Ciao > In teoria se bucano il server virtuale possono accedere comunque al NAS > (che tradotto significa che dalla rete pubblica accedo alla vpn) e da lì > posso giocare un po' facendo, ad esempio, una mappatura della rete e, > volendo, fare un po' di casino!!! > Giusto? > Ho provato a segnalare la cosa al CED ma non m'hanno cagato di striscio! > Evidentemente non sono preoccupati! > Cosa ne pensate? > > -- > *Giuseppe Naponiello* > > *A**rc-**T**eam srl* > piazza Navarrino, 13 - 38023Cles (TN) > C.F. e P. IVA IT-01941600221 > cell. +393476846599 > mail: [email protected] > pec: [email protected] > 101 | www.arc-team.com > 110 | http://arc-team-open-research.blogspot.it/ > 000 | https://independent.academia.edu/GiuseppeNaponiello -- Felipe Salvador
