Új hozzászólás Aktív témák

• #23698 inf3rno nagyúr sonar #23696

  Új Válasz 2016-02-23 12:51:22 #23698

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  inf3rno

  nagyúr

  válasz sonar #23696 üzenetére

  Hát annyi lenne az igényem, hogy biztonságosan el tudjak érni néhány helyi szolgáltatást, mindezt úgy, hogy rajtam kívül más ne férjen hozzá, és ez a hozzáférés szinte teljesen automatizálva legyen, szóval max jelszót vagy ilyesmit kérjen be egyszer. Ezt meg lehet csinálni SSH tunnel-el? Ha nem, akkor marad a VPN, gondolom azzal igen.

  SSH-nál ilyeneket olvastam, hogy érdemes letiltani a root beléptetést meg a jelszavas beléptetést. Ezen kívül kell passphrase az rsa kulcsra. A szervert érdemes másik portra rakni, bár ezt gondolom a router-en is be lehet állítani, hogy port forwarding legyen és kívülre más portot mutasson. A fail2ban-t én is olvastam brute force ellen, de zavar, hogy plusz egy tűzfalat fel kell húznom a belső hálóra. Nekem elégnek tűnik a router tűzfala is, inkább arra tennék IP blacklistet. Nagyjából ilyesmiket olvastam, semmi bonyolult. Azért gondoltam arra, hogy ahelyett, hogy a webszervert próbálnám atombiztosra megcsinálni, SSL-t beállítani, miegymás, inkább átküldöm egy SSH csatornán az egészet, aminél mindent sokkal egyszerűbb megoldani. A gyakorlatban sajnos nem tudom, hogy ez mennyire életképes, vagy hogy a végeredmény olyan lesz e, mint amit szeretnék. VPN-el sosem foglalkoztam, azt még ennyire sem látom át.

Új hozzászólás Aktív témák