Su un mio webserver con Windows 2000 server sp4 ho aperto le porte 4016, 1000, e 5800 per l'amministrazione remota rispettivamente di IIS, MDaemon (mail server) e VNC.
Ho messo password molto criptiche e lunghe () sia per l'utente administrator, sia per l'accesso con VNC e mdaemon (non ci sono altri utenti a parte ASP.NET per i siti).
Non ci sono altre porte aperte e, essendo il server in una lan, ho ristretto (ovviamente) l'accesso alle cartelle condivise sul server appunto, ai soli utenti autenticati.
Posso stare abbastanza tranquillo?
La mia preoccupazione è giustificata maggiormente dal fatto che attraverso questo server è possibile accedere, per via di cartelle condivise e vnc, ad un altro server della lan dedicato a sql server.... quindi ho paura che accedendo al webserver si riesca a far danni ai database...
Dovevo scegliere fra:
1) aprire le porte per l'amministrazione remota su entrambi i server (web e sql server), il che significava aprire anche la 1433 sul sql server...idea che non mi è piaciuta molto visti i casini che ha concesso sinora
oppure
2) lasciare con ip pubblico (quindi esposto ad internet) solo il webserver e aprire solo vnc e amministrazione di iis/posta solo su questo server,in modo che se voglio accedere al sql server, mi collego con vnc al webserver e poi, attraverso di questo, sempre con vnc, mi collego al server database.
Io ho optato per la seconda. Ho fatto bene? E' più sicuro così (cioé collegare i due server tra loro, ma esporne uno solo su internet), invece che non collegare i due server tra loro ma esporli entrambi ad internet?
Ciao
Rispondi quotando
assword@SITO