Új hozzászólás Aktív témák

• #40547 hcl titán inf3rno #40546

  Új Válasz 2022-09-09 16:38:47 #40547

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  hcl

  titán

  LOGOUT blog (1)

  válasz inf3rno #40546 üzenetére

  No-ip -s dinamikus DNS, és egy otthoni szerver, ahol a hálózat többi gépe ki van kapcsolva, amikor nincs használva... Pár éve megy a cucc (2014 óta talán?), csak tavaly óta x86 alapú a szerver, nem OpenWrt, router hardveren megy.
  Amúgy van monitoring, pl. látom, hogy milyen ip-kkel voltak lekérések (a logokból gyűjti), és a gyanúsakat rendszeresen tiltom a routeren Persze vannak érdekes dolgok, pl. egy USA-beli IT biztonsági cég rendszeresen scannelne ha hagynám.
  Meg az ssh-ra pl. van fail2ban is. (Ez gyakorlatilag unatkozik, alig van bepróbálkozás a nem standard port miatt.) A webszerveren nincs feltöltős cucc, csak mezei letöltési lehetőségek. Nagyon lelopni nincs mit róla, mert az kerül oda, amit másoknak akarok küldeni, a Google megkerülésével. Az is addig van kint, amíg kell. SSL cert persze van
  Szóval ilyen méretekben ez még működik.

  "Ha így csinálod, hogy kiteszed a HTTP szervert, akkor figyelni kell rá a biztonsági frissítéseket is, hátha találtak valami újat, "
  Debian Stable Script szépen minden éjjel updatel.

  "Szóval ez nem úgy megy, hogy teszünk dolgokat, aztán reménykedünk, "
  Nekem mondod?

  "Vannak amúgy ilyen szolgáltatások, amik listázzák, hogy hol mit találtak."
  Azám! Valószínűleg a Digi is szűr valamit, gyanúsan más portok látszanak egy külső scannel, mint amiket a routeren kinyitottam. De nem úgy, hogy van egy plusz webszerver, hanem ilyen tök random dolgok, hogy RDP meg ilyenek. Tuti hogy a Digi ONT és az egyéb eszközeik is beleszólnak a forgalomba.

  Amúgy igen, VPN jobb lenne, az mindennél biztonságosabb, csak a macerát is növeli Nyilván ha paranoidabb lennék, akkor lenne VPN.

Új hozzászólás Aktív témák