D-Link DNS-320 - IT café Hozzászólások

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Új hozzászólás Aktív témák

#980 Laca 012 őstag rihi1 #979

Új Válasz 2012-06-29 10:32:36 #980
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Laca 012

őstag

válasz rihi1 #979 üzenetére

Nem tudom a routerben gyári felületen van-e rá lehetőség, de ha annak a webes felületét átteszed másik portra (pl. 444) akkor tuti a NAS-ra jelentkezik be.. Max belső hálón is úgy éred el a routert, hogy https://192.168.x.x:444 kívülről meg https://valami.no-ip.info:444 ha meg nem írsz utána portot akkor meg a NAS-t éred el..
De ha a NAS-ban könnyebb átírni, akkor ott is átírhatod és akkor azt "forwardolod"..
Most szerintem az a baj, hogy amikor kintről érkezik a kérés a 443-as portról, akkor az a portforward-ig el sem jut, mert "megakad" a router webszerverénél ami kapásból "tolja is ki" rá a webes felületet..
Különben biztonsági szempontból illene mindegyik felületet áttenni más portra.. Lehet nyűgös a címsorba beírogatni a :444, vagy bármi más portot, csak a keresőrobotok általában a szokásos 21, 22, 80, 443, stb. portokat scannelik és ha valahol valami IP-címről választ kapnak, akkor végigcsannelik azon az IP-n az összes portot, hogy hol lehetne bejutni.. Ha meg ezen ráadásul nem is egy sima weblapot, hanem egy admin felületet találnak, az még jobban felizgatja őket..
Én azt mondom, ha kívülről is el akarja érni a dolgait az ember, akkor kapásból a router gyári firmware-e helyett tegyen fel valami OpenWRT, DDWrt, stb. használható normálisat és a szokásos portokat kapásból rejtse el a külvilág elől. Ezeknél a firmware-eknél ráadásul egy egyszerű script-el meg lehet oldani egy bruteforce-attack elleni védelmet, ezzel ha ugyan arról az IP-ről valahányszor (pl.3szor) próbálkoztak a nyitott porton, de nem tudtak belépni, akkor azt az IP címet ki is lehet tiltani valamennyi időre, hogy ne lehessen folyamatosan buzerálni..
Nekem anno FTP szerver üzemelt, aztán nem tudtam miért lassú a 80/25-ös DIGI netem még böngészésre is..
Kiderült Dubai-ból, meg Kínából próbálták naponta többször, több órán keresztül feltörni az FTP-m jelszavát (Szerencsére nem szokásos felhasználónév és nem gyenge jelszó volt, mert akkor simán be is jutottak volna) de az durva, hogy még a böngészést is belassította olyan intenzíven pörgették a jelszófeltörő robotjukat..
Szóval nem árt kicsit belemélyedni ezekbe, vagy ha tényleg van egy szaki ismerősöd, akkor azzal beállíttatni rendesen..