-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
suste
veterán
most hirtelen nem tudom pontosan melyik fülek ezek a képek, de nem túl bonyolult a dolog:
luci/hálózat/tűzfal/port továbbítás fülön felveszel egy újat, külső zóna WAN, belső zóna LAN, bejövő/kimenő port az amin komunikálni szeretnél, cél IP meg a belső hálózaton lógó szervered IP-jekülső ip még véletlenül sem kell sehova
[ Szerkesztve ]
-
micsu
tag
Szintén paranoid lévén én alapból egyetlen portot sem nyitok ki a routeren,
Aztán szükség esetén portknocking-gal nyitom meg 30 másodpercre csak azt, amelyikre éppen akkor szükségem van.
http://wiki.openwrt.org/doc/howto/portknock.server[ Szerkesztve ]
-
vargalex
Topikgazda
Szia!
Az ftp és a TM GUI gondolom jelszavas authentikációt kér. A zCloud-ot nem tudom. De elég bonyolult jelszavaknál nem lehet olyan nagy gond.
A port knocking-nak az a lényege, hogy közvetlenül a kapcsolódás előtt "kopogtatod" a portokat (előre definiált sorrendben), aminek a hatására a forrás IP irányából megnyitsz más portokat (pl. ssh, ftp. http, stb.). Nagyon korrekt módszer. A másik hasonló lehetőség az fwknop. Itt lényegében nem a portok egy előre definiált sorrendjét "kopogtatod", hanem egy "kulcs" kell a nyitáshoz.
[ Szerkesztve ]
Alex
-
krealon
Topikgazda
"Így maradnék elsőkörben, annál, hogy ha a listázott eszközökön felül egy ismeretlen IP megpróbál, vagy fel is csatlakozik a routerre/nas-ra akkor egy emailt küldene a router egy előre beállított mail címre amiben lerja hol mikor ki próbálkozz."
LOL
Ez kapasbol napi sokezer levelet eredmenyezne.
Szerintem nem vagy tisztaban az internet meretevel.Barki, aki valaha publikus IP cimen uzemeltett szervert, elmondhatja neked, hogy a legkisebb forgalmu helyet is naponta vegig szkennelik a vilag szamos pontjarol.
Ezert is jo a korabban emlitett port-knocking, mert a tamadasok 99.999999%-a el sem jut a szolgaltatsokig.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Alpha Laptopszerviz Kft.
Város: Pécs