Téma összefoglaló
(Utoljára frissítve: 2024.04.20)
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [btz:] Internet fejlesztés országosan!
- [Re:] Spyra: akkus, nagynyomású, automata vízipuska
- [Re:] Elektromos rásegítésű kerékpárok
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
- Utoljára frissítve: 2024-04-20 19:25:05
LOGOUT.hu
Hozzászólások
#82729984
törölt tag
"A QC alap beállításon miért lenne biztonságosabb ?"
Én ilyet nem írtam. Magaddal szeretnél vitatkozni?
"Már amikor kapcsolódsz a Synologyhoz ott van a címed utána"
What? Nincs ott semmiféle címem. Ahhoz hogy egyáltalán meg tudd a nasom qc címét, végig kell szkennelned az összes létező urlt-t a synology qc oldalán aztán meg végigpróbálkozni az összes felhasználónév+jelszót. Hajrá.
"Biztos jó mert azt használod mondjuk ha a synology vpn guija meg olyan rossz szerinted akkor ebbe nem tudom miért bízol vakon .."
Én egyikben sem bízok vakon. Megint csak magaddal vitatkozol, nálad ez valami szokás?
A synology vpn guija pedig tényleg béna, mert nem lehet rajta beállítani hogy én _csak és kizárólag_ olyan kapcsolatokat fogadok el, amik tanúsítvánnyal jönnek és azok validak, ráadásul nem triviális tőle megszerezni a CA-t és saját aláírt certeket csinálni a kliensekhez.
Konkrétan ha bekattintod a vpn-t, akkor a nason beállított felhasználónév:jelszó kombóval fogd beengedni.
Ha neked van a nason egy micike jelszó: 1234 felhasználód akkor azzal.
Innentől kezdve bárki aki megpróbál bejönni openvpn-en, és rápróbál a micike:1234 felhasználóval, be fogja engedni a vpn-d. És a felhasználók 90%-nak ilyen triviális felhasználónév jelszó párosa lesz, bármilyen szótáras bot úgy fog átmenni a vpn-en mint kés a vajon.
Szóval a vpn-nél biztonságról csak akkor beszélhetünk ha minimum tanúsítvány alapú hitelesítést végez (extraként jöhet még a felhasználó+jelszó).
Nekem igy van beállítva és surprise, nem a guin, hanem magán az openvpn konfigban a nason. De ezt mezei felhasználó nem fogja tudni megcsinálni.
Jelen felállásban a default QC és a default openvpn synology féle megoldásában csak annyi a különbség, hogy egyik esetben a synology szerverét kell végigszkennelned valid url-k után, a másik esetben ip tartományokat kell szkennelned (amiből lényegesen kevesebb van) és ha ráakadtál egy valid címre vagy url-re, akkor rápróbálni egy felhasználónév+jelszóval. Amivel beenged a qc, azzal be fog engedni az openvpn is.
És most tegye fel a kezét aki ezt valaha egyszer végiggondolta. Nem véletlen írtam, hogy az openvpn csak akkor ad extra biztonságot ha értesz hozzá. Ha nem értesz, akkor maximum azt hiszed hogy extra biztonságban vagy.