- iPhone topik
- India felől közelít egy 7550 mAh-s Redmi
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Bemutatkozott a Fairphone 6
- Magisk
- Xiaomi 14T - nem baj, hogy nem Pro
- Apple iPhone 15 Pro Max - Attack on Titan
- Google Pixel 9a - a lapos munka
- Samsung Galaxy Watch6 Classic - tekerd!
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Új hozzászólás Aktív témák
-
> Én nem ezt írtam? (A NAS-okban többek közt ezt fedi el SSD cache.)
de
> De mennyire jellemző, hogy hogy otthon nagy mennyiségben írsz/olvasol kis fájlokat?
Nem tudom, nalam jellemzo.
> Azt aláírom hogy főleg kis fájloknál gördülékenyebbé teszi a fájlműveleteket, de nem biztos hogy pénzben kifejezve ez akkora ugrás, hogy megérje.
Attol fugg, hogy mennyire faj a penzkiadas, mindenkinek maganak kell eldontenie.
Az en esetemben azert akartam SSD cache-t, mert par alkalmazast is hosztolok a NAS-on, es ott kicsit fajdalmas a HDD (pl. adatbazis eseten).
-
Nem ertek egyet. Random IO eseten a HDD lesz a szuk keresztmetszet, az SSD caching csomot segit.
Nalam ugy nez ki, hogy van 2 db 2x10 TB-os HDD tomb ZFS-sel, emellett egy 2x1 TB NVMe SSD tomb, emellett 2x1 TB NVMe SSD R/W cache, ami nyilvan csak a HDD-k ele van kotve. Az elejen meg csak 1x1 TB cache volt, es az is jelentosen gyorsitott egy csomo muveletet sima Gbit-es halon keresztul is.
-
Kifele termeszetesen random portokon megy, ez igy normalis (32768-65535 kozott).
Vszeg a routeren egyebken sima stateless firewall van, tehat
- kimeno TCP csomagok barmilyen portrol mehetnek bentrol kifele
- TCP ack csomagokat barmilyen portra elfogad kintrol befele
- mas (nem ack) TCP csomagokat kintrol befele csak a nyitott portokra enged -
válasz
Biga123
#9643
üzenetére
En egyebkent ugy csinalom ezt a portforward dolgot az otthoni kornyezetben, hogy:
- fut egy Caddy kontener
- van egy extra belso halozat a kontenerizalt appoknak (pl. torrent/Transmission, git szerver, etc.)
- a 80-as es a 443-as port van forwardolva a Caddy-hez
- a Caddy proxyzza a kereseket az appokhozDinamikus DNS-t Cloudflare-el csinalok (felraktam egy par soros Worker szkriptet), az Unifi gateway hivogatja.
Ennelfogva HTTPS-en keresztul, valid SSL tanusitvanyokkal tudom elerni tavolrol a torrent szervert, stb., a kritikusabb appok le vannak korlatozva az otthoni VLAN-ra, de jo az, hogy nem kell IP cimekre emlekeznem, plusz minden HTTPS-en megy.
-
válasz
aleister
#9641
üzenetére
Attol, hogy tobbszor leirod, hogy nem ertem, attol meg ertem
> Írtam már, de ismétlés az anyja, komoly esetben manapság fiókot már nem brute force-szal meg heurisztius metódussal tőrnek, hanem sérülékenységet használnak ki.
Igen, egyetertek, altalaban ez a jellemzo. Es egyebkent ha visszanezed az utobbi evek problemasabb eseteit, sosem mentett meg senkit, hogy az account neve nem volt publikus.
Nezzuk pl. a critical QNAP problemakat:
- 2023 februar, CVE-2022-27596: SQL injection (
)
- 2022 szeptember, CVE-2022-27593: lenyegeben direkt root access a Photo Station-on keresztul
- 2022 szeptember: SMB
- 2022 majus: CVE-2022-27588, command injectionDe nezhetsz mas ceget vagy teruletet is, a default accountok atnevezese sehol nem segitett volna.
-
válasz
aleister
#9636
üzenetére
Az, hogy az emailcim az usernev, es azok lenyegeben publikusak. Ez semmilyen problemat nem jelent.
Ahogy a Google accountod eseten is publikus az emailed.
Vagy: Larry Page Google accountja a larry@google.com. Fel tudod torni? Nem.
Szoval tovabbra is: csak az entropia szamit.
-
válasz
aleister
#9631
üzenetére
MFA-ra kritikus rendszernél természetesen fidot vagy hasonlót használunk (yubikey), ott nincs mit eltéríteni.
De pl a legértékesebb dolgoknal (Azure AD vagy Google Workspace acc) is nyilvános az usernév.
nekem az otthoni rendszeren az van, hogy
- semmi nincs kint az interneten
- távolról Wireguard/Tailscale
- minden jelszó nagyon hosszú és teljesen random
- a helyi háló is szegregált, van külön wi-fi a vendégeknek, külön VLAN a kritikus eszközöknekotthonra ennyi elég
-
Tenyleg csak az entropia szamit, ez ilyen abszolut alap dolog a szakmaban az autentikaciot illetoen. Ha van mondjuk 120 bitnyi entropiad, akkor tokmindegy, hogy publikus-e a felhasznalonev.
Masik pelda: ha van egy 250 bites veletlen jelszo, akkor a jelszo elso feled kirakhatod az internetre, semmi problemat nem okoz.
-
> Sokkal biztonságosabb ha nem csak a jelszót, hanem a felhasználónevet is ki kell találni.
Nem.
A belepeshez kell egy bizonyos mennyisegu informacio, amit mondjuk legegyszerubb bitekben merni. Ha a te felhasznaloneved nem ismert, es a jelszavad sem ismert, de a ketto osszesen mondjuk 80 bit entropiaval rendelkezik, az en felhasznalonevem pedig publikus, de a jelszavam 200 bitnyi entropiaval rendelkezik, akkor az enyemet nehezebb lesz feltorni.
-
)
Új hozzászólás Aktív témák
Hirdetés
- Csere-Beszámítás! Custom vizes számítógép játékra! I7 12700KF / RTX 3090 / 32GB DDR5 / 1TB SSD
- Sigma 150-600mm f/5-6.3 DG OS HSM C ( Canon ) -Újszerű-
- Dell Latitude 7410 Strapabíró Ütésálló Profi Ultrabook Laptop 14" -80% i7-10610U 16/512 FHD IPS MATT
- Új MSI KATANA 15 Gamer Tervező Laptop 15,6" -35% i7-13620H 10Mag 16/1TB RTX 4060 8GB FHD 144Hz
- HP Omen - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync - HDR 400 - USB-C - KVM Switch
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1Év Garanciával
- Apple iPhone 14 128GB , Kártyafüggetlen
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 6800 16GB Rampage SHIVA FSP 700W
- 0% THM részletfizetés, beszámítás! ÚJ 27% 3 év AMD RX 7900 XT / 7900 XTX készletről KAMATMENTESEN!
- PlayStation Network Card (PSN) ajándékkártyák, egyenesen a Sony-tól!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest