क्या मेरा एनएएस इंटरनेट से सुलभ है?

मेरे पास अपने विभिन्न विंडोज मशीनों के लिए रात का बैकअप करने के लिए एक FreeNAS सर्वर है। मैंने प्रशासन को थोड़ा आसान बनाने के लिए SSH को चालू किया - मेरे पास बहुत सारे Linux VM हैं और मेरे लिए SSH में यह आसान है और प्रशासनिक कार्य (जैसे नई ड्राइव पर पहली बार बैडब्लॉक चलाना) करते हैं।

मेरे सभी सिस्टम एक नेटगियर राउटर के पीछे हैं, जिसमें पोर्ट फाउडरिंग, डीएमजेड या उस तरह का कुछ भी सक्षम नहीं है। क्या मैं यह विश्वास करने में सही हूं कि स्थानीय नेटवर्क के बाहर मेरे एनएएस में (या अन्यथा पहुंच) किसी के लिए भी असंभव है? मैं नहीं कर सकता, लेकिन मुझे पता है कि किसी तरह का हमला या पैकेट स्पूफिंग है जो इसे संभव बना देगा।

धन्यवाद!

— Shamshiel
स्रोत

यह नेटगियर राउटर के सेटअप पर निर्भर करेगा। नेटगियर पर आम तौर पर इंटरनेट का सामना करने वाले कनेक्शन के लिए एक कंप्यूटर संलग्न करें और nmapउस पर चलाएं , यह देखने के लिए कि कौन से पोर्ट खुले हैं। यह आपको संभावित कमजोरियों को बताएगा।

— रोलैंड स्मिथ

डिफ़ॉल्ट रूप से, आपके NAS को इंटरनेट से एक्सेस करना संभव नहीं है, क्योंकि आपने पोर्ट अग्रेषण या DMZ सेटअप नहीं किया है।

यदि कोई आपके कंप्यूटर (स्पायवेयर / ट्रोजन वायरस / आदि के माध्यम से) को हैक करने में सक्षम है, तो वे वहां से NAS पर प्राप्त कर सकते हैं। यदि वे आपके पीसी पर आते हैं, तो वे आमतौर पर आपके सभी डेटा तक पहुंच सकते हैं। आपको इस बारे में चिंतित नहीं होना चाहिए जब तक कि आपके पास कोई एंटीवायरस सॉफ़्टवेयर न हो। मैं अभी इसका पूरी तरह से उल्लेख करता हूं।

— LPChip
स्रोत

+1 लेकिन मुझे यह शब्द पसंद नहीं है "संभव नहीं।" इसकी अत्यधिक संभावना नहीं है, लेकिन फर्मवेयर में सुरक्षा खामियां हो सकती हैं जो दूरस्थ पहुंच, या अन्य असंभावित परिदृश्यों की अनुमति देती हैं।

— कल्टारी

@ केल्टरी यद्यपि आप सही हैं, फिर भी इसे प्राप्त करने के लिए एक कुशल हैकर की आवश्यकता होगी जो यह जान सके कि उसके पास कौन सा राउटर है और कौन सी कमजोरियां हैं। इस सवाल के दायरे के आधार पर, मुझे not possibleशब्दों का बेहतर विकल्प मिला extremely unlikely। यदि आपके पास ज्ञान और उपकरण हैं, तो सब कुछ हैक किया जा सकता है, लेकिन यह किसी भी तरह से शमशील की मदद नहीं कर रहा है।

— LPChip