Új hozzászólás Aktív témák

• #3448 Mr Dini addikt taip #3447

  Új Válasz 2016-05-24 11:35:17 #3448

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  LOGOUT blog

  válasz taip #3447 üzenetére

  Nem sajnos.

  Főleg Kína felől számottevő próbálkozás érkezik törésre. Ezek a botok random kiválasztanak egy ip-t, mondjuk megpingelik és ha jön rá válasz, akkor végignézi a portokat, esetleg porttartományokat.
  Az, hogy te nem a 21-es portra rakod ki, csak idő kérdése, h mikor találnak rá...

  Mondjuk ha kb 1.5-2 napra teszed ki, akkor valószínűleg nem fog érni kellemes meglepetés, de ha hosszabb időre kint van, ne csodálkozz.

  És most egy kicsit az SSH nyújtotta plusz funkciókról. Ugye azt hinné az ember, h az SSH csak szimplán fekete alapon fehér szövegek (esetenként más), tehát hűdebonyolult parancsok kiadására alkalmas. Pedig ez hatalmas tévedés! Mert az SSH (openSSH) alapból tudja ezt a már általam többször is említett SFTP-t, amin keresztül el tudod érni a nas-t. Ez úgy működik, h SSH-n keresztül nyit egy "ftp szervert" (nem pont, de hasonló) és azon keresztül történik a fájlmásolás. Akár ki is tudod próbálni belső hálóból, Win alól a WinSCP nevű programmal. Namost... Ez ugyanúgy működik kívülről is, ha a routeredben a 22-es portot kiteszed a ww-webre. (De külső portnak itt is érdemes mondjuk egy 5jegyű, nem szabvány portot választani) Ez szép és jó, de így, h jelszót kér a cucc, még nem elég biztonságos. Ezért érdemes a jelszót egy ún. privát kulcsra cserélni. Itt jelszó helyett tulképp azt "ellenőrzi", h kliensoldalt megvan-e ez a kulcs. Nah, ezt a kulcsot nagyon nehéz feltörni, exploit nincsen rá, csak a brute-force, azaz egyesével (/szótár segítségével) végigpróbálgatás működik. Arra meg szerintem egyik bot sem fog válalkozni, vagy ha válalkozik is, nem kell félned pár évtizedig/-századig. És talán ehhez kell a legkevesebbet turkálni hozzá a "linux földjén", amitől Te annyira be vagy rezelve. Mindössze magát a kulcsot kell legenerálni (pár parancs) és az openssl konfigját kell módosítani.

  Az általam említett SSH-n keresztüli nfs egy fokkal jobb, mivel az nfs, amit úgy képzelj el, mint a windowsos samba, ez linux alatt van(jó, a működésük igen eltérő). Szóval itt jön képbe az SSH sokoldalúsága ismét, merthogy ezt az nfs megosztást úgy tudod használni, h belépsz az otthoni ssh-ra és nyitsz egy Tunnelt (hidat, asszem így hívják), amin továbbítod az nfs forgalmat. Ez is nagyon biztonságos és ahhoz képest, h gondolom a leírás alapján bonyolultnak hangzik a beállítása, egyszer kb 4-5 parancs, majd 2 parancs minden csatlakozáskor(de ha nagyon le szeretnéd rövidíteni, aliassal (google a barátod) még jobban le lehet ). Ez egy fokkal gyorsabb megosztás és tudja már a streamet is(mondjuk Kodi alól talán az sftp stream is megy) Viszont Windows alatt talán picit nehezebb csatlakozni, bár gondolom biztos van rá valami ügyes kis program...

  Persze, ez nem az összes ssh tulajdonság, mert pl lehet még vele proxy-t kerülni melóhelyről stb, de most nem ez a lényeg. Meg gondolom téged sem érdekel, csak az, h valahogy el tudd érni a nasod.

  Amúgy ha nagyon merész vagy, rakd fel az openvpn-t és kövesd br2 leírását hozzá a nas-central fórumon.

  Illetve ha nagyon meg akarod úszni a mókolást, vegyél egy tomato, vagy bármilyen pptp vpn képes routert és a felületen 2 perc belőni mindenféle "bonyi" parancs nélkül. Nem a legbiztonságosabb vpn fajta (konkrétan talán a legkevésbé), de arra jó, h elérd távolról.

  Szerk.:

  Azt javaslom, hogy google-n keresztül olvass utána ezeknek és úgy döntsd el, h Neked melyik a legmegfelelőbb.

  [ Szerkesztve ]

  Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!

Új hozzászólás Aktív témák