Topic: sme server gateway con ip pubblico

[Milano1971]

Secondo voi è sicuro utilizzare sme in modalità server-gateway ed assegnargli lato wan un indirizzo ip pubblico statico o meglio passare attraverso un firewall (hardware o software che sia) ?
Sme potrebbe essere attaccato in qualche modo dall'esterno con questa configurazione?

[Stefano]

se SME è aggiornato e esponi cose "sicure", non vedo il problema

ho parecchi server configurati così..

i punti deboli sono:
- ftp, magari con account con username/password ridicole
- ssh, se la password di root fa ridere ed è sulla porta 22 (è buona regola mettere ssh su porta > 1024)
- applicazioni web forabili, come phpmyadmin (che sarebbe bene lassciare "privato"), varie applicazioni come joomla e wordpress non aggiornate/patchate.

caso a se sono i server SME7 con php-cgi (php5) che diventano vulnerabili per vulnerabilità del cgi.

quindi basta poco..

ah, queste sono regole che vanno bene per ogni s.o. esposto su wan, non solo SME