Új hozzászólás Aktív témák

• #30061 Dißnäëß nagyúr Fecogame #30053

  Új Válasz 2020-04-18 09:52:42 #30061

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dißnäëß

  nagyúr

  válasz Fecogame #30053 üzenetére

  Jó cucc, én az ellenkezôjében (is) hiszek, amikor alapból úgyis zárva az SSH (példánál maradva) és port knocking-al, kopogtatva lehet kinyittatni azt ideiglenesen a host-al, az adott beérkezônek.

  Ezt portscan-elgetheti jobbrabalra bármilyen módszerrel bármeddig, nem fog látni semmit, míg nem a megfelelô módon kopog be az ajtón, ami nem más, mint egy pár adott portra valamiféle szekvenciának megfelelôen be próbál jönni (errôl egy nmap gondoskodik, magáról a bekopogásról). Ha az általunk definiált sorrendben kopog be a megfelelô portokon valaki, akkor az ip-jére kinyitódik esetünkben az SSH portja X másodpercre, a kapcsolat felépítéshez.

  De amúgy paranoidok sosem lehetünk eléggé, szóval a kettôt kombinálni is lehet.

  [link] Az alapokat elmeséli. Jópofa megoldás.

  Én az OpenVPN portom védtem így egy ideig, üresek is voltak a logok , most az ASUS routerembe (linux alap) van lehetôségem lehelyezni egy scriptet, amit lefuttat minden boot-kor, így nem felejti el a dolgokat, ezt lehet megcsinálom megint, és akkor egy gyengébb titkosítást is használhatunk a VPN-re cimbimmel, mert nekem 1000-es net, neki 500-as, de nem bírja a két router, a titkosítás megeszi a procikat (Vagy lehet befogok egy RPi4-et VPN terminálásra)..

Új hozzászólás Aktív témák