Pericolosità Port Forwarding

[Pegasus]

Quanto è pericolo usare questa tecnica?
Io ho 2 pc sotto il mio router, e su uno di questi (Linux) gira un webserver e anche un demonse sshd e un client bittorrent
Allora ho forwardato sul router la porta 80 e la porta 22 e la porta per il torrent, nattandole all'ip della macchina.
So che un PW non è il massimo della sicurezza perchè permette cmq di accedere all'interno della tua Lan, quindi mi chiedo potrei avere qualche problema di sicurezza? Non sono un po' troppe le porte forwardate? C'è la possibilità di approfittarne? Dipende dal router?
Ho uno Zyxel Prestige 650

[shishii]

Ciao,

se hai un solo IP esterno il portforwarding è l'unica tecnica possibile per raggiungere dall'esterno i servizi che ti interessano. Tramite il PF ovviamente adesso sarà possibile raggiungere i servizi che hai indicato, per cui la sicurezza della macchina adesso è affidata alla sicurezza degli stessi. Quindi se ci fosse un bug in apache, che consente un attacco remoto, ora sarebbe sfruttabile, ma a parte questo il resto della macchina continua a non essere raggiungibile.

[Pegasus]

Ah molto bene.. ma app. tipo emule e bittorrent potrebbe avere qualche problema? Basta tenere d'occhio di bug di sicurezza sul sito del produttore? E aggiornare frequentemente?
E se invece il PF c'è, ma apache dietro non gira? Una porta aperta così.. non è un problema giusto?

[billiejoex]

Non ci può essere una porta aperta senza nessun programma dietro che la utilizza, o almeno, anche se sul router risulta "aperta", non essendoci dietro nessun servizio in ascolto non rappresenta un pericolo.
Come ti ha detto giustamente shishii, quello a cui dovrai porre particolare attenzione sarà lo stato del servizio che gira su una data porta. Avendo cura di utilizzare sempre le ultime versioni disponibile dei software, non avrai particolari problemi. Assicurati, inoltre, che anche l'os del router sia aggiornato. Recentemente sono state pubblicate diverse vulnerabilità relative alle marche di router più comuni.