2024. május 28., kedd

Gyorskeresés

Saját szerver beállítás

Írta: | Kulcsszavak: FTP szerver beállítás

[ ÚJ BEJEGYZÉS ]

Saját szerver beállítás otthoni gépünkre. (nem mobilnet)
Például: FTP, Http fileátvitelhez, távoli asztal eléréshez (pl VNC, RD), kamerához, stb

Előtte ellenőrzendő nincs-e szolgáltatói NAT (cgnat) bekapcsolva az előfizetésünkön, mert ha van azt ki kell ügyfélszolgálattal kapcsoltatni.
Így ellenőrzendő: A https://whatismyipaddress.com/ oldal által mutatott ip címünk azonos-e a routerünk által mutatottal? Ha igen akkor minden rendben, nincs cgnat. Ha viszont a routerünk 100-al kezdődő ipcímet mutat [kép] akkor lehet hívni az ügyfélszolgálatot.

Otthoni előfizetőknek ~hetente változó IP címet ad a szolgáltató. Ha ez nem gond akkor ezen IP-t használjuk, ha gond akkor regisztrálhatunk egy free DynDNS címet amit be kell állítani a routerünkbe hogy mindig frissítse az aktuálisra. [kép]

Javaslom NE az alapértelmezett portszámokat használjátok hanem hasraütésszerűen válassz 3'000-60'000 közül valamit. Http-nél így namcsak az ipcímet kell linkelned a kliensnek, hanem a portszámot is.
Pl.: http://145.236.138.221:3456 vagy ftp-nél szintén [kép]

Http File Server: [HFS]
FTP szerver: [FileZilla]

Portforward beállítása routeren: Ha van rá lehetőség mac címre forwardoljatok: [kép] Ha nincs lehetőség a routeretekben mac címre forwardolni akkor IP címre forwardoljatok, de ekkor a routeretek DHCP részében össze kell párosítanotok az IP és mac címet hogy mindig ugyanazt kapja a gép.
Routeren mást ne piszkáljatok el. DMZ maradjon kikapcsolva, Spi tűzfal bekapcsolva.
A kritikusabb programoknál (RD, VNC) javasolt a WAN oldali címet szűrni: a nullák helyett a munkahely külső ip címét beírni ahonnan el akarjátok érni az otthoni szervereteket.

Alapértelmezett portszámok amit a router wan oldalán meg kell változtatni:
- http: 80
- https: 443
- Remote Desktop: 3389
- Real VNC: 5900
- FTP: két portot kell forwardolni: a 21 est és a passzív port tartományt. Ez utóbbit nem szabad a routeren megváltoztatni [kép] [kép]
Mind a HTTPs-t mind a FTPs-t, mind a RDP-t ugyanaz a TLS 1.3 kódolás védi, úgyhogy no para, de a jelszavuk jó hosszú legyen, legalább 16 vagy több véletlenszerű karakterrel és bekapcsolt autoban-al.

A routerek jellemzően lehetővé teszik hogy elérd külső ip címmel és portszámmal is a belső szervert, belső hálózatról indítva a lekérdezést. [kép] De ha valakinél ez nem megy, akkor külön beállítás kell a klienseknek külön netre és külön lanra. Azaz netre http://145.236.138.221:3456 és lanra http://192.168.1.111

A szerver programnak a windows tűzfalban is lehet hogy jogosultságot kell adni.

>>>> FTPs Teszt: [link] <<<<

Egyéb leírások: FTPs, Https, Torrent, WoL

Hozzászólások

(#1) MasterDeeJay

RDP-t nem szokás kirakni netre, ahogyan sima FTP-t sem. Ma már egyik sem biztonságos csak magában. Persze ha nem tárolsz államtitkot vagy home pornót vagy nem sajnálod az adataidat akkor igazából mindegy.

Vintage Story PH szervere újra fut!

(#2) Doky586 válasza MasterDeeJay (#1) üzenetére


Doky586
nagyúr
LOGOUT blog

Erre találták fel a hosszú jelszót és az autoban-t... :U
Sőt ahogy említettem a forrásszűrést is.

Otthonra így teljesen megfelel és egyszerű is.
Nyilván egy milliárdokat forgalmazó tőzsdei cégnek már nem.

(#3) MasterDeeJay válasza Doky586 (#2) üzenetére

Forrásszűrés oké. De mondjuk ha egy publikus neten vagy akármin akarjuk elérni az otthoni hálót már nem működik a dolog. Az meg extra hogy FPT-n még a jelszó is titkosítatlanul megy át azaz public hálón elég belehagatni wireshark-al.
Én inkább a VPN híve vagyok. Esetleg ha az nem megoldható akkor port knocking, (mikrotikkal, de openwrt-vel is megy).
De valóban minden attól függ mit akarunk mennyire megvédeni.

Vintage Story PH szervere újra fut!

(#4) Adamyno


Adamyno
tag

Én ezt addig csináltam, míg a RAID-ben lévő lemezeimet le nem titkosították mikulás ajándék képpen a NAS-ban. Ott erős jelszó volt, de ugye a sérülékenység nem arról szól, hogy milyen erős a jelszavad. Azóta csak VPN és/vagy reverse SSH csak frissen tartott megbízható gyártó készülékével. Nálam ez kimerül 2 gyártó termékében: Cisco, MikroTik.

Egyébként nagyon jók a leírások. Hiánypótló. Már túl vagyok ezeken, de az elméletet akkor is jó ha valaki megérti. Nem muszáj így csinálni, de ahhoz, hogy megértsük, le kell írni ezeket a dolgokat is.

Mondjuk én eléggé más vagyok, mert eleve nem használok Windows nevű pöcegödröt, mert otthon semmi szükségem rá, a cégnél meg idegesít eleget. Se a szüleim, se a feleségem, rokonok, néhány barát... és a vicc az, hogy nem is hiányzik nekik. Szóval mielőtt valaki a szokásos dolgokat elkezdené: bőven lehet élni windows nélkül kényelmesen. Gondoltam rá, hogy egyszer majd csinálok egy alapos leírást vagy videót róla, hogy hogyan élek windows nélkül 2004 óta, de még nem érett meg bennem :)

- Indítsd újra a gépedet! - Az egészet? - Nem, a felét...

(#5) hcl


hcl
félisten
LOGOUT blog (1)

Lehetőleg minél kevesebb dolgot engedni be. Csak ami muszáj.
RDP, VNC megoldható egy SSH tunnelen át is, úgy biztonságosak ezek. Ilyesmik.

Különben jó kis rövid összefoglaló, de a biztonságot érdemes jobban hangsúlyozni, mert különben érdekes meglepetések érik a usert... Szóval tényleg, ami kint van a neten public IP-vel, azt mindenhonnan próbálják törni. A nem standard port csökkenti a kísérletek számát, de nem mágikus védelem.

@Adamyno : Azaz!

És a másik : külön gépet érdemes kiengedni, nem azt, amin a napi dolgaidat csinálod (háziszerver). Pláne nem pl. a saját NAS-át az embernek.

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#6) Doky586 válasza MasterDeeJay (#3) üzenetére


Doky586
nagyúr
LOGOUT blog

Viszont Te szerintem nem szívesen osztanád meg a VPN kapcsolatodat/jelszavad velem vagy vadidegenekkel. Pl osztálytársak/kollégák és barátai, azok ismerősei, az exed udvarlójával, barátokkal, szomszédokkal stb. Pedig ez a lényege: hogy ott van, nézz szét benne, ami kell töltsd le... Példa [link].

FTP esetén pedig be lehet kapcsolni a TLS-t ami ugyanaz amit a https weboldalak is használnak, nem látszik semmi a jelszóból, titkosítva van végponttól végpontig. :K

[ Szerkesztve ]

(#7) hcl válasza Doky586 (#6) üzenetére


hcl
félisten
LOGOUT blog (1)

Az FTPS elég púpos. Jobb SSH alapú SFTP-t használni.

Mutogatni való hater díszpinty

(#8) Doky586 válasza hcl (#7) üzenetére


Doky586
nagyúr
LOGOUT blog

Az FTPS iránti előítéleteket kérem mellőzni..!
A bejegyzés végén levő régebbi cikkemben már kitárgyaltuk: nincs ingyenes és egyszerűen használható SFTP szerver, senki nem tudott ilyenről, ezért hanyagoljuk..

(#9) hcl válasza Doky586 (#8) üzenetére


hcl
félisten
LOGOUT blog (1)

"nincs ingyenes és egyszerűen használható SFTP szerver,"
Nemtom, nekem itt fut a home szerveren a tinysshd/stable 20190101-1 amd64
, azzal szépen megy. Ingyenes.

A biztonság meg nem előítélet kérdése ;)

[ Szerkesztve ]

Mutogatni való hater díszpinty

(#10) hcl válasza hcl (#9) üzenetére


hcl
félisten
LOGOUT blog (1)

Meg azt nézem, hogy az Openssh server Windows kiadásával is megy az SFTP.

Mutogatni való hater díszpinty

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.