2. Fórumok
  3. Hálózat, szolgáltatók
  4. Synology NAS
Keresés

Hirdetés

!!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
  • Téma összefoglaló
    Utoljára frissítve: 2024-04-20 19:25

    LOGOUT

    Téma összefoglaló
    (Utoljára frissítve: 2024.04.20)

Új hozzászólás Aktív témák

  • #37752 #82729984 törölt tag gyugyo79 #37749
    Új Válasz #37752
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

    #82729984

    törölt tag

    válasz gyugyo79 #37749 üzenetére

    "A QC alap beállításon miért lenne biztonságosabb ?"

    Én ilyet nem írtam. Magaddal szeretnél vitatkozni? :)

    "Már amikor kapcsolódsz a Synologyhoz ott van a címed utána"

    What? Nincs ott semmiféle címem. Ahhoz hogy egyáltalán meg tudd a nasom qc címét, végig kell szkennelned az összes létező urlt-t a synology qc oldalán aztán meg végigpróbálkozni az összes felhasználónév+jelszót. Hajrá.

    "Biztos jó mert azt használod mondjuk ha a synology vpn guija meg olyan rossz szerinted akkor ebbe nem tudom miért bízol vakon .."
    Én egyikben sem bízok vakon. Megint csak magaddal vitatkozol, nálad ez valami szokás? :)

    A synology vpn guija pedig tényleg béna, mert nem lehet rajta beállítani hogy én _csak és kizárólag_ olyan kapcsolatokat fogadok el, amik tanúsítvánnyal jönnek és azok validak, ráadásul nem triviális tőle megszerezni a CA-t és saját aláírt certeket csinálni a kliensekhez.

    Konkrétan ha bekattintod a vpn-t, akkor a nason beállított felhasználónév:jelszó kombóval fogd beengedni.
    Ha neked van a nason egy micike jelszó: 1234 felhasználód akkor azzal.
    Innentől kezdve bárki aki megpróbál bejönni openvpn-en, és rápróbál a micike:1234 felhasználóval, be fogja engedni a vpn-d. És a felhasználók 90%-nak ilyen triviális felhasználónév jelszó párosa lesz, bármilyen szótáras bot úgy fog átmenni a vpn-en mint kés a vajon.

    Szóval a vpn-nél biztonságról csak akkor beszélhetünk ha minimum tanúsítvány alapú hitelesítést végez (extraként jöhet még a felhasználó+jelszó).
    Nekem igy van beállítva és surprise, nem a guin, hanem magán az openvpn konfigban a nason. De ezt mezei felhasználó nem fogja tudni megcsinálni.

    Jelen felállásban a default QC és a default openvpn synology féle megoldásában csak annyi a különbség, hogy egyik esetben a synology szerverét kell végigszkennelned valid url-k után, a másik esetben ip tartományokat kell szkennelned (amiből lényegesen kevesebb van) és ha ráakadtál egy valid címre vagy url-re, akkor rápróbálni egy felhasználónév+jelszóval. Amivel beenged a qc, azzal be fog engedni az openvpn is.

    És most tegye fel a kezét aki ezt valaha egyszer végiggondolta. Nem véletlen írtam, hogy az openvpn csak akkor ad extra biztonságot ha értesz hozzá. Ha nem értesz, akkor maximum azt hiszed hogy extra biztonságban vagy.

Új hozzászólás Aktív témák