Keresés: - Ubuntu Linux - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2023-12-13 05:03

Mobilarena

Ubuntu Linux Összefoglaló

Hivatalos Ubuntu dokumentáció

Amennyiben kérdésed lenne, kérünk, add meg a szükséges adatokat a hiba minél pontosabb leírása mellett:

-számítógép típusa, hardverek pontos megnevezése (különösképp videókártya, vagy hálózati egységek)
-a használt rendszer pontos neve, verziója, a grafikus felület
-mikor és hogyan jelentkezett hiba, mi váltotta ki (program telepítés, frissítés, ...)
-eddigi próbálkozások a megoldásra (ha voltak ilyenek)

A hardverinformációkat legegyszerűbben úgy gyűjtheted össze, ha megnyitod a Terminál nevű programot a menüben. Ide írd be a következő parancsokat (mindkettő után nyomj Enter-t):

lspci
lsusb

Új hozzászólás Aktív témák

#40545 hcl titán Dark Archon #40536

Új Válasz 2022-09-09 15:38:17 #40545
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz Dark Archon #40536 üzenetére

OK, de mi az amit távolról akarsz vele szórakozni? Mert egy Owncloud üzemeléséhez nem kell GUI, csak a ramot eszi.
A SQL userhibára rájöttem én is De az csak az egyik...
A port meghatározása sem nehéz a Dockernek, és elég is az, ha kintről a megfelelőt irányítod be; az nem érdekes. Nekem most az a bajom, hogy a futó http-s Docker image-be kéne bepakolni a SSL certet, úgy, hogy meg is maradjon...
és @inf3rno :
" A routerben vettem fel egy átirányítást a 8080-as portról a szerver 443-as portjára. "
Ne hagyd standard porton. 7777 8888 vagy ilyesmi, magas porton, ahol nem nézik. Nagyban csökken a támadások száma. Meg kell egy fail2ban is. (Csak akkor úgy kell meghívni, hogy https://szerver.com:8888 )
Belül lehet a 443-on a szerver, csak a routeren a forward legyen a nem standardon.
Nekem amúgy a mezei http szerver a home szerveren PHP-val kint van a net felől, nem standard porton. Rendszeresen nézem a logokat, nem nagyon próbálkozik senki.
#40538 inf3rno nagyúr Dark Archon #40536

Új Válasz 2022-09-09 13:47:31 #40538
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

inf3rno

nagyúr

válasz Dark Archon #40536 üzenetére

VPN szervert tegyél fel (WireGuard) és port knocking, az úgy nagyjából elég otthonra, én is azt fogok. Ha kiteszel HTTP szervert a standard portra, akkor azonnal be fogják támadni a netről. Ha még válaszol is, akkor a HTTP fejlécekben benne van a szerver típusa, és lehet arra specifikus sebezhetőséget keresni. Ha még ráteszel PHP-t, WordPress-t vagy hasonlót, akkor megint nő a támadási felület. Lakossági nettel nem biztos, hogy engedni fogja a port nyitást a szolgáltató, legalábbis nálam Vodafone-nál a szolgáltatói routeren lévő "véletlen" bug miatt nem lehetséges.