Mam skonfigurowany serwer FreeNAS do wykonywania nocnych kopii zapasowych na różnych komputerach z systemem Windows. Włączyłem SSH, aby nieco ułatwić administrację - mam wiele maszyn wirtualnych z systemem Linux i łatwiej jest mi SSH i wykonywać zadania administracyjne (np. Uruchamianie złych bloków po raz pierwszy na nowych dyskach).
Wszystkie moje systemy są za routerem Netgear, który nie ma włączonej funkcji przesyłania portów, DMZ ani niczego innego tego rodzaju. Czy mam rację, sądząc, że nikt nie jest w stanie SSH na (lub w inny sposób uzyskać dostęp) mojego NAS poza siecią lokalną? Nie mogę, ale o ile wiem, istnieje pewien rodzaj ataku lub fałszowanie pakietów, które to umożliwi.
Dzięki!
networking
ssh
freebsd
freenas
Shamshiel
źródło
źródło
nmap
go, aby sprawdzić, które porty są otwarte. To powie ci o możliwych lukach.Odpowiedzi:
Domyślnie nie można uzyskać dostępu do NAS z Internetu, ponieważ nie skonfigurowano przekierowania portów ani strefy DMZ.
Jeśli ktoś jest w stanie włamać się na Twój komputer (za pomocą oprogramowania szpiegującego / wirusa trojana / itp.), Może dostać się na serwer NAS. Jeśli dostaną się na komputer, zazwyczaj mają dostęp do wszystkich danych. Nie powinieneś się tym martwić, chyba że nie masz oprogramowania antywirusowego. Po prostu wspominam o tym, aby być dokładnym.
źródło
not possible
lepszy wybór słów niżextremely unlikely
. Wszystko można zhakować, jeśli masz wiedzę i narzędzia, ale to w żaden sposób nie pomaga Shamshiel.