Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: Milano1971 on May 29, 2012, 09:03:36 PM

Title: sme server gateway con ip pubblico
Post by: Milano1971 on May 29, 2012, 09:03:36 PM

Secondo voi è sicuro utilizzare sme in modalità server-gateway ed assegnargli lato wan un indirizzo ip pubblico statico o meglio passare attraverso un firewall (hardware o software che sia) ?
Sme potrebbe essere attaccato in qualche modo dall'esterno con questa configurazione?

Title: Re: sme server gateway con ip pubblico
Post by: Stefano on May 29, 2012, 09:28:06 PM

se SME è aggiornato e esponi cose "sicure", non vedo il problema

ho parecchi server configurati così..

i punti deboli sono:
- ftp, magari con account con username/password ridicole
- ssh, se la password di root fa ridere ed è sulla porta 22 (è buona regola mettere ssh su porta > 1024)
- applicazioni web forabili, come phpmyadmin (che sarebbe bene lassciare "privato"), varie applicazioni come joomla e wordpress non aggiornate/patchate.

caso a se sono i server SME7 con php-cgi (php5) che diventano vulnerabili per vulnerabilità del cgi.

quindi basta poco..

ah, queste sono regole che vanno bene per ogni s.o. esposto su wan, non solo SME