|
|
|
|
Strumenti |
27-03-2021, 21:21 | #27641 | ||
Senior Member
Iscritto dal: May 2001
Messaggi: 577
|
Quote:
Quote:
Come dicevo prima però a volte si dimentica un dispositivo conosciuto e mi viene da pensare che non usi solo il riconoscimento tramite l'IP ma anche (o forse soprattutto) tramite qualche cookie o roba simile che lascia sul pc, perché ad esempio io entro con il mio browser (Safari) con la sola password perché già mi conosce, ma se apro una finestra in modalità anonima mi richiede il codice 2FA (ho fatto la prova ora prima di scrivere) . Probabilmente è per questo che ogni tanto si dimentica, perché il browser magari cancella il file (ma io non ho routine che cancellano periodicamente i cookie), oppure semplicemente perché è impostato (ma mi pare che non sia modificabile) che anche un dispositivo conosciuto dopo un tot di tempo debba rifare la 2FA, per sicurezza aggiuntiva.
__________________
Quando il saggio indica la luna, lo sciocco guarda il dito |
||
28-03-2021, 00:57 | #27642 | ||
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
Quote:
Il vantaggio della 2FA è proprio nel fatto che ad ogni accesso cambia la password: se la password non cambia e si accede comunque significa che non è 2FA. Quote:
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
||
28-03-2021, 08:23 | #27643 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Ma Google authenticator cambia il suo PIN ogni 30 secondi (o ogni 60 non sono sicuro, c'è l'orologio).
Ma spuntando "non richiedere per questo dispositivo" tendenzialmente a me funziona, anche per le app del telefono che accedono tramite quick connect altrimenti ad ogni collegamento dovrei inserire oltre alla password anche il token di Google authenticator. Potrebbe essere che legga il Mac address? Ma a quel punto non capisco perché a glaucos ogni tanto si disattivi. A me non ricordo si sia ma disattivato a parte quando ho sconnesso ad esempio l'utente di DSFILE e poi lo ho ricollegato per fare le prove con le porte http e https. Probabilmente salva qualche cookie sul dispositivo potrebbe essere.
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
28-03-2021, 09:20 | #27644 | ||
Senior Member
Iscritto dal: May 2001
Messaggi: 577
|
Quote:
Quote:
In ogni caso non so tu, ma io non so VERAMENTE come funziona a livello tecnico la 2FA, so solo che se fior di esperti la reputano un sistema utile (anzi indispensabile) per la sicurezza, vuol dire che come metodo è valido. Chiaramente va implementato nel modo giusto (ci sono metodi tipo quello basato sul numero di cellulare che sono meno sicuri perché si è scoperto come impadronirsi facilmente del numero di cell di una persona) e va sempre tenuto presente che NESSUN sistema è sicuro al 100%, è sempre una lotta continua tra miglioramento dei sistemi e aumento delle conoscenze nel superarli :-)
__________________
Quando il saggio indica la luna, lo sciocco guarda il dito |
||
28-03-2021, 10:32 | #27645 | |||
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
Quote:
Quote:
Quote:
Quello che intendevo è che la 2FA è sicurissima nel momento in cui, ad ogni inizio sessione ti chiede entrambe le password (questo va a significare che il NAS accetta connessioni solo con password + OTP). Se il NAS ti permette di iniziare una sessione senza inserire il codice OTP significa che c'è un modo per accedervi che non lo richiede e che quasi sicuramente è più facile di trovare l'algoritmo per generare la OTP. Poi, per carità, io non attiverei mai OTP sul NAS, ha molto più senso proteggere la rete e, se serve accedere dall'esterno, la VPN in quanto il PC non ha la OTP ed a quel punto è più facile entrare sul PC e di conseguenza sul NAS
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|||
28-03-2021, 12:56 | #27646 |
Member
Iscritto dal: Oct 2015
Messaggi: 233
|
Ringrazio per le info.
Se non ricordo male, ogni tanto lo dimentica anche sui pc con ip fisso, comunque provero' a riservare un ip per i pc che ce l'hanno dinamico. Certo che dover inserire anche l'otp ogni volta e' una noia, visti i tempi potrebbero inventare l'accesso con tampone salivare... o esiste già? |
28-03-2021, 17:41 | #27647 | |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Quote:
Pero credo che qualsiasi sia la strategia di sicurezza applicata ai nostri Nas, quella più forte è un bel backup multiplo con HD che poi scollego fisicamente. Se mi rubano delle foto chssenefrega, se mi criptano tutto il contenuto, ho le mie copie di backup e ripristino il tutto. Premesso questo torno a chiedervi: ma voi siete mai stati attaccati? Io l'unico virus che ho preso in anni di PC è stato perché me la sono rischiata con un .exe ma erano anni in cui riformattavo per passione e passavo il tempo a fare banchmark dell'hw. Poi oh, magari adesso ho il Synology che sta minando e non lo so
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
|
28-03-2021, 19:42 | #27648 | ||
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
Quote:
Io ho su i dati di lavoro e se qualcuno li ottiene è un bel problema... Quote:
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
||
28-03-2021, 20:38 | #27649 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Si infatti è per questo che ancora non mi sono avvicinato alla VPN, anche se mi piacerebbe prima o poi approfondire il discorso.
Poi dati sensibili non ne ho quindi...come dici tu se è tutto ripristinabile chi se ne frega. Comunque dalla home Page di quick connect ho provato qualche volta a digitare dei nomi a caso ed accedevo alla schermata di ingresso del Nas di qualcuno. Va bhe non vuol dire niente ma volevo scriverlo
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
28-03-2021, 21:31 | #27650 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 4706
|
Quote:
|
|
28-03-2021, 21:38 | #27651 | |
Senior Member
Iscritto dal: Nov 2008
Messaggi: 4706
|
Quote:
Sui miei nas personali ho una vpn impostata ma non la uso quasi mai per connettermi al nas, se non in casi in cui mi collego da connessioni dubbie. Una volta impostato i filtri per nazione e il blocco tentativi di accesso (solitamente imposto 3 in un minuto) vivo tranquillo su tutti i nas che gestisco. Hanno anche le porte ssh attive esposte (su porta non standard per il controllo risorse remoto). Ogni tanto vedo dei bruteforce quando beccano la porta, in quel caso è sufficiente bloccare temporaneamente o spostare su un altra porta esterna. Penso che se ci fosse una fuga di dati storati sul nas sia a causa dei dispositivi all'interno della rete che abbia accesso alle cartelle condivise, piuttosto che per colpa del nas stesso. Ultima modifica di teo180 : 28-03-2021 alle 21:41. |
|
28-03-2021, 23:25 | #27652 | |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
Quote:
Ecco perché ha più senso proteggere a dovere l'intera rete, invece di focalizzarsi sul singolo dispositivo
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
|
29-03-2021, 06:27 | #27653 |
Senior Member
Iscritto dal: Jan 2006
Città: (VA)
Messaggi: 5963
|
Anche io ho messo il blocco ip ogni 3 tentativi in un minuto, ma poi non ho mai trovato nessun tentativo.
Ssh lo tengo disattivato, però Teo dopo l'ultimo utente con partizione piena mi hai fatto venir voglia di riattivarlo. Quick connect attivo da sempre ( ci passano tutte le app mobile e funziona bene). Il Nas segnala comunque collegamenti sospetti, col fatto che sono all'estero e ho sim Fastweb (che viene vista come svizzera) una volta mi son connesso via 4g ma come collegamento è stato visto come se vi accedessi da altro paese e sono scattate un sacco di segnalazioni nel Nas. Sulla uscita di informazioni dal PC che si collega al Nas, credo che il pericolo si possa limitare anche impostando utenze ristrette che si collegano a al Nas da Windows. Ad esempio l'utenza di mio figlio (win) ha mappato sulle risorse solo la cartella delle sue foto che è l'unica a cui ha accesso. Se un attacco entra con utenza win di mio figlio per poi accedere completamente al Nas dovrebbe conoscere utenza, password e token dell'amministratore. Inoltre mi pare di aver disabilitato i servizi di connessione, credo che accederebbe comunque solo alle cartelle condivise in drive e a foto, avevo fatto delle prove mesi fa ma adesso giustamente non mi ricordo più bene se era così, un classico per me
__________________
♦ Asrock H77M-ITX ♦ i5 3570 ♦ 2x2GB KINGSTON ♦ MSI GTX 660 OC TFIII ♦ NAS DS720+ ♦
|
29-03-2021, 18:34 | #27654 |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
A chi interessasse avvicinarsi, io sto usando con soddisfazione la VPN Wireguard, che si integra perfettamente con iOS e MAC al contrario di Open VPN che è più macchinoso.
Non essendo supportata nativamente l'ho installata su una VM Ubuntu, sempre sul NAS.
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
30-03-2021, 14:39 | #27655 |
Senior Member
Iscritto dal: Oct 2006
Città: Dintorni di Padova
Messaggi: 13476
|
qualcuno col 918+ ha fatto manualmente il famoso update o state tutti aspettando che esca in automatico?
__________________
MY PC: Thermaltake Chaser MKI - i5 12600K@default Noctua NH-U12S- Gigabyte Z690 UD - DDR5 Corsair 32GB @5800 + PNY GeForce RTX™ 4070 12GB VERTO™ Dual Fan DLSS 3 + SK Hynix Platinum P41 2TB + Samsung Evo 850-250GB+Crucial MX300-525GB - WD 3TB Green - Enermax Revolution D.F. 850WAOC Q27G2U @144 Hz ; Synology Ds918 + UPS Vertiv Edge 1500 |
30-03-2021, 20:51 | #27656 |
Senior Member
Iscritto dal: Aug 2012
Messaggi: 2208
|
domani è la giornata mondiale del backup. spero che i partecipanti di questa chat siano pronti a festeggiare.
Inviato dal mio SM-G930F utilizzando Tapatalk
__________________
Nuovo canale discord synologyitalia qui partecipate numerosi cercateci anche su telegram |
31-03-2021, 08:58 | #27657 | |
Senior Member
Iscritto dal: Oct 2012
Città: Nella città del Toro
Messaggi: 4493
|
Quote:
Io aspetto quella del Raid 😜
__________________
Mac Mini 2018, iMac 21,5 4K; Macbook Air 2012; iPad Air 2021; iPhone 11; Apple TV 4K, 3 e 2; Synology DS 418j e 918+, Intel Nuc 8i3BEH, Chromecast, Time Capsule... |
|
31-03-2021, 09:36 | #27658 |
Senior Member
Iscritto dal: Oct 2006
Città: Dintorni di Padova
Messaggi: 13476
|
ma si sa che basta avere un NAS in raid per avere il backup
__________________
MY PC: Thermaltake Chaser MKI - i5 12600K@default Noctua NH-U12S- Gigabyte Z690 UD - DDR5 Corsair 32GB @5800 + PNY GeForce RTX™ 4070 12GB VERTO™ Dual Fan DLSS 3 + SK Hynix Platinum P41 2TB + Samsung Evo 850-250GB+Crucial MX300-525GB - WD 3TB Green - Enermax Revolution D.F. 850WAOC Q27G2U @144 Hz ; Synology Ds918 + UPS Vertiv Edge 1500 |
31-03-2021, 16:03 | #27659 |
Senior Member
Iscritto dal: Jul 2012
Città: Biella
Messaggi: 10966
|
Spero sia una battuta
__________________
PC 1 | MBP 14" M1 Pro 16GB| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD| Unifi | Synology DS1618+ 32GB | NUC 13 i5-1340P, 64GB, 990PRO 2TB | HPE Microserver Gen10, 32GB, 12TB + 2TB |
31-03-2021, 16:12 | #27660 |
Senior Member
Iscritto dal: Oct 2006
Città: Dintorni di Padova
Messaggi: 13476
|
dalle 3 faccine speravo si intuisse l'ironia
__________________
MY PC: Thermaltake Chaser MKI - i5 12600K@default Noctua NH-U12S- Gigabyte Z690 UD - DDR5 Corsair 32GB @5800 + PNY GeForce RTX™ 4070 12GB VERTO™ Dual Fan DLSS 3 + SK Hynix Platinum P41 2TB + Samsung Evo 850-250GB+Crucial MX300-525GB - WD 3TB Green - Enermax Revolution D.F. 850WAOC Q27G2U @144 Hz ; Synology Ds918 + UPS Vertiv Edge 1500 |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:22.