ABA


"התחברות לרשת ביתית מרחוק"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26348 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26348
jon snow לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.7.13
833 הודעות, 1 פידבק, 1 נקודות
   12:26   02.03.21   
אל הפורום  
  התחברות לרשת ביתית מרחוק  
 
   שלום,
אני מחובר לפרטנר והייתי רוצה גישה לרשת הביתית שלי מרחוק
לא פתרון כמו TeamViewer אלא ממש גישה לרשת.
אני יודע שפתרון הוא הקמת VPN, אבל אני לא איש IT ואין לי ניסיון בזה

יש מדריך טוב שאפשר לעבוד לפיו? כמה זה מסובך למי שיש לו ידע טכנולוגי אבל לא איש IT? האם יש פתרון אחר?

תודה מראש


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  סה''כ אתה צריך לפתוח פורט 3389 בראוטר שלך ואז עם ה IP החיצוני להתחבר ב RDP King_Cobra  02.03.21 12:33 1
     בחיים לא. בחיים בחיים לא! זה מזמין כל צרה אפשרית מבחוץ . Locutus  02.03.21 12:33 3
         חרטא, שנים יש לי פתוח והכל בסדר King_Cobra  02.03.21 12:34 4
             לא חרטא ולא נעליים, כל הפרצות ב4 שנים האחרונות באו מזה. בעיקר קריפטו. Locutus  02.03.21 12:35 6
                 אם אנשים לא שמים סיסמה ומשאירים פתוח בלי פיירוול ובלי כלום אז הגיוני King_Cobra  02.03.21 12:36 7
                     מבחינת אבטחת מידע - זה לא מומלץ, פותח האשכול יעשה כרצונו. Locutus  02.03.21 12:37 8
                         בסדר הוא סה''כ משתמש פרטי לא אמרתי לו תפתח 3389 בארגון King_Cobra  02.03.21 12:39 10
                     בנוסף כמו שכבר ציינתי מותקן לי פיירוול שחוסם בקשות לא מזוהות King_Cobra  02.03.21 12:39 9
         צודק, כל המקרים של הכופר שפגשתי היו בגלל פתיחת גישה RDP מבחוץ amir1   04.03.21 23:53 20
     אוי ואבוי, לעולם לא ! asafdr 06.03.21 12:38 21
  אם יש לך ראוטר שאפשר להלביש עליו DD-WRT זה אפשרי בקלות. Locutus  02.03.21 12:33 2
     לא בכזאת קלות, ומשתמע שיש לו ראוטר של הספקית ובכל מצב יצטרך לפתוח פורטים King_Cobra  02.03.21 12:35 5
         לתהייתך Locutus  02.03.21 12:39 11
             לא אמרתי שלהתקין DD-WRT זה מסובך, גם לי מותקן King_Cobra  02.03.21 12:45 12
  Hamachi השיטה הכי נוחה וקלה לדעתי ohadec  02.03.21 13:34 13
  תודה רבה לשניכם jon snow 02.03.21 13:50 14
     מכתב Locutus  02.03.21 14:01 15
  אם יש לך win10 אתה יכול ליצור חיבור נכנס VPN לפי המאמר הבא The Boss  02.03.21 14:39 16
  אפשר גם בלי לפתוח פורטים חוצה גם באדום 02.03.21 14:41 17
     מה עם פתיחת פורט ל SSH? The Boss  03.03.21 21:37 18
         אין צורך חוצה גם באדום 03.03.21 21:57 19
     זה קצת overkill E-do  06.03.21 14:02 22
         חח ממש לא חוצה גם באדום 06.03.21 19:00 23
             להתקין עכשיו שרת לינוקס בענן כזה או אחר E-do  07.03.21 16:31 24
                 שטויות חוצה גם באדום 07.03.21 20:54 25
                     עדיין זה דורש הגדרות E-do  08.03.21 11:50 26
                         לא הכרחי מפתח/fail2ban מספיק סיסמה חזקה חוצה גם באדום 08.03.21 13:41 27
                             אני לא אמרתי לפתוח פורטים E-do  08.03.21 14:43 28

       
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:33   02.03.21   
אל הפורום  
  1. סה''כ אתה צריך לפתוח פורט 3389 בראוטר שלך ואז עם ה IP החיצוני להתחבר ב RDP  
בתגובה להודעה מספר 0
 
גם הפתרון של ה VPN לא היה עובד לך כי הוא דורש פתיחת פורטים ושם צריך להיות יותר ידע כי יש עניין של מפתחות public ו-secret שצריך ליצור ועוד סיבוכים.



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   12:33   02.03.21   
אל הפורום  
  3. בחיים לא. בחיים בחיים לא! זה מזמין כל צרה אפשרית מבחוץ .  
בתגובה להודעה מספר 1
 
   מספיק סורקים את הטווח שלו ומוצאים את זה פתוח, יכול להלביש לו קריפטו ועוד.
הקלות שניתן להגיע למחשב זה סכנה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:34   02.03.21   
אל הפורום  
  4. חרטא, שנים יש לי פתוח והכל בסדר  
בתגובה להודעה מספר 3
 
בכל מצב מי שינסה להתחבר צריך לדעת את הפרטי התחברות של המחשב זה לא שהמחשב שלי בלי סיסמה וככה פתוח לכולם.



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   12:35   02.03.21   
אל הפורום  
  6. לא חרטא ולא נעליים, כל הפרצות ב4 שנים האחרונות באו מזה. בעיקר קריפטו.  
בתגובה להודעה מספר 4
 
   יש מסמך רשמי של רשות הסייבר בנושא הזה, זה BIG NO NO.
במיוחד שהיום קל להרים VPN על מחשב + טלפון.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:36   02.03.21   
אל הפורום  
  7. אם אנשים לא שמים סיסמה ומשאירים פתוח בלי פיירוול ובלי כלום אז הגיוני  
בתגובה להודעה מספר 6
 
אצלי זה פתוח לפחות ב-5 שנים האחרונות אם לא יותר ולא היה לי אף לא מקרה אחד.



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   12:37   02.03.21   
אל הפורום  
  8. מבחינת אבטחת מידע - זה לא מומלץ, פותח האשכול יעשה כרצונו.  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:39   02.03.21   
אל הפורום  
  10. בסדר הוא סה''כ משתמש פרטי לא אמרתי לו תפתח 3389 בארגון  
בתגובה להודעה מספר 8
 



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:39   02.03.21   
אל הפורום  
  9. בנוסף כמו שכבר ציינתי מותקן לי פיירוול שחוסם בקשות לא מזוהות  
בתגובה להודעה מספר 7
 
ואני תמיד דואג שיהיה לי את העדכונים האחרונים של המערכת הפעלה.



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
amir1   לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.4.02
21296 הודעות, 8 פידבק, 16 נקודות
   23:53   04.03.21   
אל הפורום  
  20. צודק, כל המקרים של הכופר שפגשתי היו בגלל פתיחת גישה RDP מבחוץ  
בתגובה להודעה מספר 3
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
asafdr לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 20.2.12
1310 הודעות, 3 פידבק, 6 נקודות
   12:38   06.03.21   
אל הפורום  
  21. אוי ואבוי, לעולם לא !  
בתגובה להודעה מספר 1
 
זה הדבר הכי גרוע שתוכל לעשות.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   12:33   02.03.21   
אל הפורום  
  2. אם יש לך ראוטר שאפשר להלביש עליו DD-WRT זה אפשרי בקלות.  
בתגובה להודעה מספר 0
 
   יש לFW הזו VPN מובנה, די פשוט ומאובטח.
אחרת יש שירותים בתשלום וחלק בחינם להקים שרת VPN קליל על המחשב.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:35   02.03.21   
אל הפורום  
  5. לא בכזאת קלות, ומשתמע שיש לו ראוטר של הספקית ובכל מצב יצטרך לפתוח פורטים  
בתגובה להודעה מספר 2
 



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   12:39   02.03.21   
אל הפורום  
  11. לתהייתך  
בתגובה להודעה מספר 5
 
   1. להתקין DD-WRT מאוד קל היום.

2. יכול להיות לו איזה ראוטר שהוא רוצה, הDD-WRT יושב בתוך הרשת בתור שרת VPN.

3. אין צורך לפתוח פורטים בכל ראוטר של ספקית יש VPN PassThrough.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
King_Cobra  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
24572 הודעות, 4 פידבק, 8 נקודות
   12:45   02.03.21   
אל הפורום  
  12. לא אמרתי שלהתקין DD-WRT זה מסובך, גם לי מותקן  
בתגובה להודעה מספר 11
 
אמרתי שלקנפג VPN שיעבוד בצורה טובה זה לא משהו הכי פשוט וטריוויאלי לכל אחד.



My Website

                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ohadec  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 22.11.12
976 הודעות, 4 פידבק, 6 נקודות
   13:34   02.03.21   
אל הפורום  
  13. Hamachi השיטה הכי נוחה וקלה לדעתי  
בתגובה להודעה מספר 0
 
  



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
jon snow לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.7.13
833 הודעות, 1 פידבק, 1 נקודות
   13:50   02.03.21   
אל הפורום  
  14. תודה רבה לשניכם  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 02.03.21 בשעה 13:55 בברכה, jon snow
 
@Locutus@
@King_Cobra@

אני חושב שהייתי מעדיף את הפתרון של Locutus,
האם יש לך מדריך לעשות את זה?
יש לי ראוטר מהספקית Technicolor DGA2232

עריכה:
הראוטר לא מופיע פה:
https://dd-wrt.com/support/router-database/

אז הפתרון לא רלוונטי?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Locutus  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.7.13
3425 הודעות, 2 פידבק, 4 נקודות
   14:01   02.03.21   
אל הפורום  
  15. מכתב  
בתגובה להודעה מספר 14
 
   פתרון אחד:
* לא עובד עם ראוטר של ספקית!

יש לך ראוטר ישן בבית?
TP LINK\DLINK\NETGEAR?

על הראוטר מלבישים DD-WRT, מגדירים אותו ברשת תחת STATIC IP ומשם הגדרות VPN\DNS וכו'.

שזה הפתרון שעובד אצלי, מעולה אגב אין כמעט DOWNTIME מלבד התשתית שמתפגרת לעיתים.

פתרון שני:
להתקין על המחשב שרת VPN.

ע"י שימוש בVPN המובנה בW10:
https://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/


יש אפשרות עם תוכנות, אבל חלקן חולות וצריכות תרופה..


@jon snow@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7151 הודעות, 2 פידבק, 4 נקודות
   14:39   02.03.21   
אל הפורום  
  16. אם יש לך win10 אתה יכול ליצור חיבור נכנס VPN לפי המאמר הבא  
בתגובה להודעה מספר 0
 
   https://www.howtogeek.com/135996/how-to-create-a-vpn-server-on-your-windows-computer-without-installing-any-software/


לפתוח RDP על גבי האינטרנט ועוד בפורטל ברירת מחדל זה לא מומלץ בכלל.

קופון PMV477 הנחה ל iHerb
הרבה יותר טוב מ Vitacost


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
2469 הודעות, 12 פידבק, 10 נקודות
   14:41   02.03.21   
אל הפורום  
  17. אפשר גם בלי לפתוח פורטים  
בתגובה להודעה מספר 0
 
   אם תקנה שרת, הכי זול שתמצא (יעלה דולרים ספורים לשנה), ואז תוכל דרך reverse tunneling להתחבר בתיווך השרת למחשב שלך בלי פתיחת פורטים.

אני משתמש כשצריך ב reverse SSH. דוגמה: פעם אחרונה התחברתי ככה למערכת הקבצים במכשיר אנדרואיד שבבית. התקנתי עליו אפליקציית termux (שזה בגדול טרמינל לאנדרואיד) , על הtermux התקנתי חבילת SSH ויצרתי tunnel עם שרת VPS חיצוני שיש לו IP סטאטי בפקודה אחת. ואז יכולתי להתחבר לאנדרואיד שבבית בפרוטוקול SSH בתור user@localhost מהVPS על גבי הפורט שבחרתי שם.
(לקבצים ניגשתי עם rclone שזו תוכנה להתחברות לעננים שונים, ביניהם גם כאלה שנגישים בSSH) .

למי שצריך סידור כזה קבוע ממליץ להשקיע בשרת.
מי שרוצה חינם יכול לנסות השירות של ngrok או pagekite באתרים שלהם. הם אמורים לעשות את העבודה (את ngrok ניסיתי לפני הרבה שנים נחמד) אבל אין לי מושג מה מגבלות התכנית החינמית שלהם כיום יש מצב תפסו תחת עם השנים לא יודע חח במחירים שראיתי אצלם עדיף בהרבה כבר לקנות שרת.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7151 הודעות, 2 פידבק, 4 נקודות
   21:37   03.03.21   
אל הפורום  
  18. מה עם פתיחת פורט ל SSH?  
בתגובה להודעה מספר 17
 
  

@חוצה גם באדום@

קופון PMV477 הנחה ל iHerb
הרבה יותר טוב מ Vitacost


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
2469 הודעות, 12 פידבק, 10 נקודות
   21:57   03.03.21   
אל הפורום  
  19. אין צורך  
בתגובה להודעה מספר 18
 
   מהבית זה רק תקשורת יוצאת.

@The Boss@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2378 הודעות, דרג אמינות חבר זה
   14:02   06.03.21   
אל הפורום  
  22. זה קצת overkill  
בתגובה להודעה מספר 17
 
   במיוחד למשתמש הממוצע/פותח האשכול שכל מה שהוא רוצה זה להתחבר בRDP למחשב שמריץ ווינדוס


-----------------
בברכה,
e-do


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
2469 הודעות, 12 פידבק, 10 נקודות
   19:00   06.03.21   
אל הפורום  
  23. חח ממש לא  
בתגובה להודעה מספר 22
 
   להתקין שרת SSH ולהריץ פקודה בודדת או לחילופין להתקין ngrok ולקבל מהם URL זה הכי לא overkill שיש (ובוודאי לא בהשוואה להתעסקות עם הראוטר ויצירת פירצה על הדרך בידי משתמש ממוצע כדבריך שלא בהכרח ידע לאבטח מעבר) - וזה כל מה שדרוש לחיבור ויעבוד בכל מע' הפעלה.

אמנם ציינתי בדוגמה מקרה חיבור לאנדרואיד בבית שאולי נשמע כמו יותר מדי פרטים (כי צריך להתקין termux תוספות וכו') אבל זה רק כי אנדרואיד אינה סביבה הכי טבעית לשרתי SSH ובכלל. בכל מקרה במחשבים נורמלים כמו וינדוס לא צריך את כל זה. ומסכים שזו לא היתה דוגמה מעולה לפשטות פה

פותח האשכול דווקא הבהיר שאינו רוצה פיתרון כמו RDP אלא גישה ישירה.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2378 הודעות, דרג אמינות חבר זה
   16:31   07.03.21   
אל הפורום  
  24. להתקין עכשיו שרת לינוקס בענן כזה או אחר  
בתגובה להודעה מספר 23
 
   זה בהחלט overkill, גם מבחינת מה שצריך לעשות וגם מבחינת העלות החודשית.
ngrok זה סיפור אחר אבל מה ההבדל בין זה לבין פשוט לפתוח פורט בראוטר? (ונניח שלצורך ה״אבטחה״ נשנה את הפורט מ3389 למשהו אחר)

ואני לא רואה איך SSH tunneling נותן לך ״גישה ישירה״ יותר ממה שפתיחת פורטים נותנת, אם ממש רוצים שתהיה גישה לכל מיני שירותים אחרים ברשת אז VPN הוא הפתרון הכי פשוט.


-----------------
בברכה,
e-do


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
2469 הודעות, 12 פידבק, 10 נקודות
   20:54   07.03.21   
אל הפורום  
  25. שטויות  
בתגובה להודעה מספר 24
 
   כל שרת לינוקס שתקנה בא עם SSH מוכן מהאריזה כבר, שום התעסקות בזה, ויש שרתים ב$7 לשנה (או אפילו חינם לתקופות ארוכות עם כרטיס אשראי). ל ngrok יש תכנית חינמית. זה overkill?? כי עדיף להתעסק בראוטר ולקדוח חור בספינה חח..

אם זה מה שיש לך לומר ועוד על פיתרונות שמורידים מהפרק סכנות פריצה מבחוץ כנראה שבאמת אין לך מושג איך תקיפות עובדות היום הם רק מחכים לחוכמולוגים עם גישה של "אני אשנה פורט ומי כבר יחפש אותי" חח אתה תמים לי למשל יוצא להתקין שרתי אסטריסק בפורטים לא סטנדרטיים שתוך דקות מותקפים וזה לא נדיר.

SSH tunneling מאפשר גישה בטוחה למספר בלתי מוגבל של שירותים (מבוססי TCP).


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2378 הודעות, דרג אמינות חבר זה
   11:50   08.03.21   
אל הפורום  
  26. עדיין זה דורש הגדרות  
בתגובה להודעה מספר 25
 
   למשל - לאבטח את השרת לינוקס לכל הפחות ע״י הגדרת גישה רק עם מפתח פרטי + fail2ban או משהו דומה, על זה אתה צריך להוסיף התקנת תוכנה כזו או אחרת על המחשב בבית שיפתח את הtunnel ולדאוג שהיא תרוץ תמיד עם הפניית הפורטים הנכונים, וכמובן תוכנה + הגדרות במחשב שאתה משתמש בו מרחוק.
מעבר לזה שאלא אם כן לקחת שרת VPS בארץ (ואז העלויות כבר גבוהות בהרבה) תהיה לך תוספת משמעותית של latency שתפגע בחויית השימוש.

לדעתי הרבה יותר פשוט להגדיר VPN על המחשב בבית (או על הנתב אם הוא תומך).

ngrok למיטב הבנתי פשוט מספק שירות ״הפניית פורטים״ בצורה שלא דורשת שינויים בנתב, אז למה זה יותר מאובטח מהפניית פורטים בנתב עצמו?

SSH tunneling הוא יותר מאובטח מהפניית פורטים אין ספק, אבל גם VPN מספק אותה רמה של אבטחה.


-----------------
בברכה,
e-do


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חוצה גם באדום לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.7.15
2469 הודעות, 12 פידבק, 10 נקודות
   13:41   08.03.21   
אל הפורום  
  27. לא הכרחי מפתח/fail2ban מספיק סיסמה חזקה  
בתגובה להודעה מספר 26
 
   בSSH אין חולשות קריטיות שמתגלות כל שני וחמישי. תראה יש עוד הרבה דברים שאפשר לבחור להוסיף, זה לא שהשרת בחזקת פרוץ בלי זה אז לא שייך למסגרת הפיתרון.

בבית מתקינים שרת SSH שמריץ הפקודה וזהו. את מע' הקבצים אפשר לשרת ככונן רשת, אופציה שמובנית בכל דסקטופ, ומיד להתחבר מהמחשב המרוחק בלי התקנות מיותרות. הLatency מאירופה למשל די זניח, חסר משמעות, ודאי למישהו שמדי פעם צריך איזה קובץ.

ב Ngrok אתה בכלל לא מקבל IP אלא כתובת כמו http://92832de0.ngrok.io שמתועלת ישירות לפורט הרצוי בבית הם דואגים להכל. ב reverse SSH כברירת מחדל אפשר להתחבר רק מה localhost של הVPS אז אין מאיפה לפרוץ (אפשר בהגדרה פשוטה לאפשר התחברות ישירות מבחוץ ואז לכבות האופציה כשמסיימים, פי אלף יותר בטוח מראוטר מחורר).

שמע סבבה לך תפתח פורטים, תתקין קליינט DNS או תבקש IP סטאטי, תגדיר rdp וכו' גם תתאמץ יותר וגם תישאר עם חור קבוע. לפחות תתפלל לטוב. סה"כ הצעתי פה פיתרון לפותח האשכול אין לי הרבה עניין לשכנע או להתפלסף עם גולשים כל אחד יעשה מה טוב לו.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
E-do 
חבר מתאריך 29.10.03
2378 הודעות, דרג אמינות חבר זה
   14:43   08.03.21   
אל הפורום  
  28. אני לא אמרתי לפתוח פורטים  
בתגובה להודעה מספר 27
 
   אני אמרתי להגדיר VPN, אבל אתה תקוע בשלך ולא באמת קורא מה שאני כותב אז שיהיה יום טוב.


-----------------
בברכה,
e-do


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net