2. Fórumok
  3. NAS-ocska egy Samsung S7 Edge telefonból
Keresés

Új hozzászólás Aktív témák

  • #5 hcl titán qoobolt #4
    Új Válasz #5
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    titán

    LOGOUT blog

    válasz qoobolt #4 üzenetére

    Ami kintről elérhető, az mind potenciális veszélyforrás. Tehát csak olyasmit engedj be a hálózatodra, amit muszáj, és ha van standard portja, akkor ne azon. (Pl. SSH ne a 22-n, webszerver ne a 443 / 80 / 8080-on, távoli asztal ne a 3389-en, VNC nem az 5900-on...).(Ha kiteszel egy SSH-t a 22-es porton, akkor helyből jönni fognak a bejelentkezési kísérletek random címekről...)
    Mondjuk ha a szolgáltatód NAT-ja mögött vagy, akkor annyira nem gáz, de akkor meg helyből aktív torrented nem lesz.
    Ha a routereden aktív a uPnP, azt érdemes kikapcsolni.

    És amire bejön kintről bármilyen szolgáltatás, az az eszköz legyen rendszeresen frissítve, és úgy belőve, hogy pl. nem rendszergazda userrel fut, jogosultságok a filerendszereken rendesen beállítva, a szolgáltatást adó szoftverek sem rendszergazda joggal futnak... stb.

    Saját VPN is érdemes lehet, bár nem minden esetben, pl. nekem sincs, mert másnak is el kell érnie az itthoni szervert.

Új hozzászólás Aktív témák