- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Motorola Edge 40 - jó bőr
- Ezek a OnePlus 12 és 12R európai árai
- Okosóra és okoskiegészítő topik
- Magisk
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Mobil flották
- iPhone topik
- Poco X6 Pro - ötös alá
- Google Pixel 8 Pro - mestersége(s) az intelligencia
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Megjelentek az első HMD okostelefonok, ezek a magyar áraik
ma Három készülékkel indít saját név alatt a gyártó: Pulse, Pulse Plus és Pulse Pro. Májustól kaphatók.
-
Bemutatta fizikai szintű, GDDR7-es implementációját a Rambus
ph A vállalat szerint a friss fejlesztésük 48 Gbps-os tempót is lehetővé tesz.
Új hozzászólás Aktív témák
-
Gdi
senior tag
A digi routered milyen fajta? pld. Huawei HG8121H?
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Gargouille
őstag
válasz Lalikiraly #52 üzenetére
Ha jól látom, ebben beállítható, hogy port forwarding-nál különböző külső és belső portot adsz meg, így könnyen át tudod rakni, hogy kívülről ne a 80-as portot kelljen használnod:
Például (élesben ne ezt használd) External portnak megadod a 39812-es portot, Internal portnak meg ugye a 80-at, így kívülről a böngészőből úgy fogod tudni elérni a, hogy az url mögé kettősponttal odaírod, hogy :39812
Ezzel elkerülheted, hogy az amúgy használatban lévő 80-as portot kelljen használnod.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gdi
senior tag
A fentiek alapján:
IP Address: a szolgáltatást futtató gép IP címe
Protocol: TCP
External port: 880 - 880 (ez lehet tetszőleges)
Internal port: 80 - 80És mint Gargouille írja, amikor kintről próbálod elérni a böngészőbe a dyndns cím után odaírod hogy :880. pld: http://lalikiralyteszt.no-ip.net:880
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
bozontol
újonc
Hali!
En helyedben valami kesz megoldast keresnek (pl. a legtobb NAS tavolrol is elerheto), mert az eddigiek alapjan az alapok is hianyoznak, es a pubba kirakott Win10+ftp kombo minden lesz csak biztonsagos nem. Esetleg kerj meg egy hozzaertot aki osszerakja es belovi ezt az egeszet ...
"Hát hozzám azt betörhetnek sok izgalmas dolgot nem fognak a serveren látni." ... ez nagyon szepen hangzik, de a nem megfeleloen felkonfolt cuccodat instant felnyomja valami script kiddie es utana masoknak is szivas ha pl. egy botnet resze leszel, vagy valami crypto ferget fog terjeszteni a geped, stb. ...
-
-
Gargouille
őstag
Ez így van, ezért (is) javasoltam neki. Persze ha lenne egy rendes routere, akkor csinálhatna VPN szervert rajta, vagy legalább egy kopogtatást berakna elé és máris biztonságosnak tekinthető lenne.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
-
dabadab
titán
Mondjuk szerintem ez már inkább öntökönszúrás csak, de én mondjuk mindig is rühelltem a komplett securityt, kb. a lakáskulcstól kezdve
DRM is theft
-
-
Nálam egy régi NAS megy Synology Ds214se.
Pár torrenre elegendő* és mennek rá a mentések telefonról. Tűzfalhoz hozzá sem nyúltam, megoldja a saját szoftverével valami autonat módon, úgy hogy nincs is publikus ip címem. (bár kérhetnék, Digi-m van)
Én otthonra kezdőnek inkább azt ajánlanám valami kész NAS-t ami átmegy mindenen. Talán az a legbiztonságosabb.
* igen gyenge hardvere van, többet nem mernék rajta indítani mert alapból tetű lassú de ingyen volt kukából csak kellett vele foglalkozni kicsit.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
Gargouille
őstag
Aha, port knock, ahogy Dabdab kolléga mondja. Én nagyon sok helyen használom, például egy Mikrotiken nagyon könnyű felkonfigolni ilyen megoldást és - szerintem - rettentően leszűkíti a támadási felületet.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz Gargouille #63 üzenetére
Nem rossz, de nekem sem tűnik olyan mindent vivőnek (a nem standard portok mellett), inkább csak bruteforce ellen védhet.
Mutogatni való hater díszpinty
-
Gargouille
őstag
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak. Ez bizonyos értelemben elég fullos megoldás, nem brutforce ellen véd, hanem lehetetlenné teszi a nyitott portok megszólítását, megtalálását és elérését is minden más helyről.
Mindenre is nem jó, meg nem helyettesíti a titkosítást, de nagyon megemeli a biztonság szintjét a külső támadások ellen.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
kraftxld
nagyúr
válasz Gargouille #65 üzenetére
Öööö, erre nem jobb az, hogy a source IP-t korlátozod?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
dabadab
titán
válasz Gargouille #63 üzenetére
például egy Mikrotiken nagyon könnyű felkonfigolni ilyen megoldást
Igen, szerveroldalon ezt az ember egyszer megcsinálja, aztán jól van, de kliensoldalról folyamatos szívás.
DRM is theft
-
válasz Gargouille #65 üzenetére
Mondjuk ez így jobban hangzik
@dabadab : Source IP-t nem lehet mókolni?
Mutogatni való hater díszpinty
-
-
Gargouille
őstag
De, eleve a source IP-re van korlátozva, de így csak rövid ideig van "nyitva a kapu" az adott irányba nem pedig folyamatosan.
Nyilván ez nem egy mindent megoldó dolog, csak egy biztonsági elem, ami viszont rohadt jó ár/érték aránnyal bír, mert megvalósítani nagyon egyszerű, viszont sokat emel a biztonságon.
(#67) dabadab:
Kliens oldalon nem akkor szívás mint amekkorának kinéz. Akár magad is írhatsz rá egy egyszerű kis programot ami elvégzi a kopogtatást (én ezt szoktam), így még a user sem tudja, hogy melyik portokra meg milyen sorrendben kell kopogtatni, csak kattint kettőt és kész.Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Gdi
senior tag
Egyelőre még az elérés sem működik... ez elég jó biztonságérzetet kellene hogy adjon
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Gargouille
őstag
Igen ez így van. Ahogy régen Gál Tamás mondta mindig az oktatásokon, biztonsági szempontból az a legjobb megközelítés ha egyáltalán nem éri el a rendszert senki (a usert is beleértve).
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
Egon
nagyúr
válasz Gargouille #65 üzenetére
A kopogtatás lehetővé teszi, hogy kizárólag arról az egy helyről legyen elérhető a kinatolt port vagy szolgáltatás, ahonnan bekopogtak.
Ez nem így van, ha sniffelik a hálózatot, máris megvan a minta. Nem véletlenül nem használják ezt a technikát komoly helyen: hamis biztonságérzetet ad.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Gargouille
őstag
Ha már sniffelik a hálózatot, az már egy más kategória szerintem, de itt eleve nem is erről van szó. Mint írtam ez csak egy eleme a biztonságnak, nem pedig a mindent megoldó csodaszer. A kívülről érkező kutakodásnak tud gátat szabni alapvetően, de nem váltja ki a VPN-t és az egyéb megoldásokat.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz Gargouille #76 üzenetére
Nem az a baj, hogy abszolút nem értem a dolgot, hanem az hogy nem működik, pedig úgy állítottam ahogy mondva volt.
Azt mondjuk nem tudta, hogy a külső portnak mást is meglehet adni, ez jó ötlet.
Az FTP 21 es portot még én is letiltottam a routerben. Azt tényleg biztos alap hogy nézik.
És mint mondtam a gép csak akkor menne, mikor letöltök róla valamit, aztán bizonyos idő után aludni térne megint. Ezt nem lesz könnyű még belőni.Lalikirály nem szép ember; de Gavallér!!!
-
Gdi
senior tag
válasz Lalikiraly #77 üzenetére
Lehet mégis NATolva vagy. Biztos nem 100.x.x.x a külső IPd?
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
-
-
ÓÓÓ bocsi srácok. Egy f@sz vagyok..
Hát mindent néztem csak azt nem hogy kiüti a szemem hogy a router milyen ipt kap.
100 assal kezdődőt tehát natolt...Akkor más taktika kell majd. Marad a teamviewer
Lalikirály nem szép ember; de Gavallér!!!
-
Gdi
senior tag
válasz Lalikiraly #50 üzenetére
Kérj routeolható publikus ipv4-et.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Gargouille
őstag
válasz Lalikiraly #81 üzenetére
Vagy publikus IP címet kérsz, vagy a szolgáltatói routerbe belépést és azon is beállítasz egy NAT-ot.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz Gargouille #83 üzenetére
Nem szolgáltató, saját routerem van. Netis.
Lalikirály nem szép ember; de Gavallér!!!
-
petakpa1
őstag
válasz Lalikiraly #84 üzenetére
Neked az kell, hogy az internet szolgáltatód ne NAT-olt, hanem publikus ip címet adjon neked. Írj nekik és kérd ezt. Ha ez megvan saját routeredben beállítasz egy dyndns klienst és mindjárt el fogod érni saját routeredet és a mögött lévő eszközeidet is az internet felől.
"... Feltalálom a hidegfúziót oszt reszeltek az amcsiknak...":)))
-
Értettem értettem
Köszönöm srácok nagyon a sok helpet!
Lalikirály nem szép ember; de Gavallér!!!