Veehxia giuse56 Sono della stessa scuola di pensiero, ma non è casa mia e l'impianto NVR non è opera mia, a me è stato solo chiesto di installare la rete. Per il resto, cosi han voluto, ho spiegato gli eventuali rischi della cosa ma collegarsi in VPN ogni volta era troppo sbattimento.
agrifoni Grazie a entrambi. Il problema è che non conosco come i vari sistemi espongano i servizi o "chiamino casa". Telecamere Ring, Allarme Ajax, Bticino, etc... Sono tutti raggiungibili da fuori via app - i loro server. Personalmente ho solo esposto la porta del server wireguard
giuse56 agrifoni Beh ma se non hai nulla esposto ed usano il cloud, non dovresti avere alcun problema. Diverso sarebbe stato se avessi esposto tutto su internet, perché in caso di vulnerabilità o mal configurazioni ti entrano ovunque
gabo_IT agrifoni basta abbassare la tendina e cliccare il pulsantino wireguard.... e l'app funziona faccio così per quando devo usare mediaserver, music server etc. e lo sbatti è 0,000001 .... Veehxia cosa usi per fare IPS ? è crowdsec? MaxBarbero cosa usi ?
agrifoni giuse56 Grazie. Stavo appunto provando a ragionare con voi su cosa potessi aver esposto senza saperlo. Mi posso fare uno scan da solo?
giuse56 agrifoni probabilmente si ma non saprei come. L’unica cosa che ti posso dire è che con l’app Wifiman di ubiquiti puoi scansionarti i singoli device ed il router pure per scoprire quali porte sono aperte e su che dispositivo
Technetium Veehxia Può tornare leggermente utile anche per dispositivi compromessi, mi è capitato su un'installazione di identificare un PC infetto proprio perché venivano bloccati dei DL che faceva da HK. Ma qui solito discorso.... lo devi guardare. La maggior parte delle persone pensa che funzioni 100% da solo... ma non è così.
MaxBarbero agrifoni l fatto di voler metter su un Firewall è davvero utile o mi sto creando un falso problema? Io ho messo anche l'honeypot cosi ti accorgi se qualche Device fa scansioni strane all' interno della rete
MaxBarbero gabo_IT quello di default di ubiquiti. Ne ho deployati 2, uno per la vlan standard e uno per la IoT.
gabo_IT agrifoni scusami ho sbagliato a taggare, mi riferivo alla situazione dei clienti/amici di @Veehxia che hanno "troppo sbatti" nell'abilitare vpn da device mobili per raggiungere telecamere etc
agrifoni Scan dal web come hostedscan.com o pentest-tools.com sono affidabili come primo test di vulnerabilità da internet?
