Passa ai contenuti principali

Internet è un far west!

Un tempo un mio professore all'università mi disse:
Attenzione ragazzi, internet è un far west altro che posto da wikipedia o bambini, basta accendere un router e siete bersagliati da attacchi!
Dopo anni mi rendo conto che il numero di attacchi anche solo destinati ai piccoli router casalinghi sono tantissimi, di ogni forma e da ogni luogo. La maggior parte delle persone non se ne accorge e continua a vivere in un mondo in cui "Lo sappiamo tutti che sono le case di antivirus a fare i virus per avere mercato".

Volete una prova di tutto ciò? ieri mattina abilito la porta SSH (TCP 22 per gli amanti del TCP/IP :D ) per amministrare il mio Synology. Sul router, per velocità ho impostato una DMZ da WAN IP a LAN Synology in modo da pubblicare al volo tutti i suoi servizi senza diventare matto con port forwarding e regole varie.
Dopo qualche ora ecco il log del synology (che ovviamente NON ha una password semplice):


Le prove continuavano per diverse ore... basta una porta aperta e strumenti confezionati ad hoc (non persone reali intendiamoci) si divertono provando password comuni o semplicemente attacchi a forza bruta (tutte le combinazioni possibili)

Consiglio:
  • Password robuste alfanumericheconnumeriemaiuscolemeglioseconqualchecaratterespeciale;
  • chiudere le porte non necessarie (ora ho chiuso l'SSH da fuori, tanto non serve! per ora...)

Commenti

Post popolari in questo blog

Problemi con Sitecom Wireless Network Modem Router Adsl2 + WL-606

Ultimamente ho avuto qualche problemino con il mio vecchio U.S. Robotics, e ho dovuto sostituirlo con un apparato simile, senza spingermi sulle reti 802.11 n che non saprei come sfruttare! Le caratteristiche sono classiche non mi aspetto certo grandissime performance, soprattutto con P2P, ma qui la situazione è ben diversa. La rete casalinga funziona bene, stabile e decisamente in linea con le attese, senza strafare si vede un po' ovunque e non ho trovato grossi problemi in installazione, ma per quanto riguarda la connessione ADSL i problemi ci sono eccome! Non so se è un problema del mio router, o se è il modello con qualche problema, ma le pagine si caricano, ma non sempre, e magari qualche pagina va e qualche altra no. Oppure inizia a connettersi carica qualcosa e poi basta. All'inizio credevo fossero i server Alice con qualche problemino, poi ho cominciato a pensare ai DNS , poi alla mia incapacità . Poi ho finito le scusanti! :D E' abbastanza fastidioso, anche per

Se l’operatore non attiva l’Adsl entro i termini stabiliti si ha diritto ad un ndennizzo

Articolo interessante su Kataweb rimandato da repubblica.it: L’operatore non attiva l’Adsl? Si ha diritto all’indennizzo - Consumi - Kataweb - Soluzioni quotidiane In linea di massima credo che un buon servizio sia dato anche da una comunicazione chiara tra fornitore e cliente. Possono servire da 3 ore a 3 anni per un'attivazione (problemi tecnici dovuti alla tecnologia) ma l'operatore DEVE essere chiaro altrimenti si rischia il gioco della promessa ricorrente all'infinito e conseguente stallo per il cliente!

Mail curiosa da sokares.flow@gmail.com (aggiornato)

Oggi ricevo questa mail: Oggetto: Pagamento Da: Maurizio Data: 13/03/2009 18.20 Inviato da outlook express... strano... boh, sinceramente puzza molto di truffa/scherzo/phishing, solite cose insomma. Solitamente mi faccio riguardo a pubblicare mail ufficili senza, almeno un minimo di sicurezza a livello di spam (almeno togliere la @ e sistituirla con AT) ma in questo caso, fino a prova contraria, questo Maurizio , proprio non lo conosco e la rete è povera di informazioni... Seguiranno aggiornamenti... Aggiornamento 14/3 Dati i commenti ricevuti stamattina si può identificare, senza dubbio alcuno, che dietro ci sta un'opera di spam, o truffa, esca per email future o qualcosa di simile. Ho provato a rispondere, con una mail creata ad hoc, vediamo cosa succede! vi terrò informati.. . Sicuramente si tratta di SPAM ... quindi, trattatela come tale (come correttamente evidenziato da Mozilla Thunderbird, segnalato nei commenti da MrKaos ), la tecnica sembrerebbe quella dell'i