Új hozzászólás Aktív témák

• #40542 inf3rno nagyúr Dark Archon #40541

  Új Válasz 2022-09-09 14:42:24 #40542

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  inf3rno

  nagyúr

  válasz Dark Archon #40541 üzenetére

  Annyi, hogy csak akkor nyitja neked a portot a VPN szerverhez, ha egy meghatározott sorrendben kopogtatsz másik portokon. Elég egyszerűen be tudod állítani, ha van saját routered, ami támogatja valamilyen szinten. De lehet enélkül is simán VPN szervert csinálni, ez inkább csak a támadási felületet csökkenti. Ha lakossági internet előfizetés, akkor még az IP cím változás, amit le kell követni. Ha dyndns szolgáltatóhoz regisztrálsz, akkor kb. azonnal betalálnak az a tapasztalatom. Figyelik azokat is. De simán csinálhatsz egy saját weboldalt, amin automatikusan frissíted az IP címet, ha változik, aztán onnan állítod be, amikor fel akarsz csatlakozni. Ha SSL-el védett a weboldal, akkor kicsi az esély, hogy onnan megszerezzék, és akkor sincs olyan nagy gond, ha ténylegesen megszerzik, mert csak egy IP címet látnak, nem tudják melyik portra kell csatlakozni, ahhoz még egy port scan is kell. Szóval ezek csak ilyen opcionális dolgok, enélkül sem biztos, hogy betámadnak. A legtöbb szolgáltatói router egyébként véd port scan ellen valamilyen szinten. A VPN-t viszont általában nem támogatják, mert el sem bírná az eszköz a most elterjedt erőforrás zabáló OpenVPN szervert. A WireGuard sokkal kevesebb erőforrást használ azt mondják. Maga a történet egyébként egyszerű lenne, ha a biztonságot nem veszed figyelembe.

Új hozzászólás Aktív témák