Új hozzászólás Aktív témák

• #56827 MrZed001 tag #80977664 #56819

  Új Válasz 2020-01-24 23:11:33 #56827

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  MrZed001

  tag

  válasz #80977664 #56819 üzenetére

  "szerintem nem ugyanaz az SSH és az OpenVPN"
  Mármint az (Open)VPN és az (Open)SSH ? Tényleg nem "'ugyanaz"

  Sőt, biztonságilag? SSH egy géphez ad hozzáférést, egy VPN meg egy teljes hálózathoz.

  "Amúgy meg nálam a VPN-re külön UN/PW van"
  Azaz (ha úgy van beállítva VPN) akkor nem csak egy gépedet, hanem az egész hálódat védi egyetlen user+pass.
  Ahova bejutva azonnal elérhetők kevésbé "védett" hálózati eszközök (IP kamera, TV), rögtön feltérképezhető a teljes hálózatod.
  De láttam már olyan routert is, ami LAN-on admin-hoz pass-t se kér (ez a def, buta usernek letették az meg ugyan mit ért hozzá).

  "Nem mellékesen nem kapom ezerszámra a sikertelen SSH próbálkozásokról az üzenetet."
  Ugyebár a VPN-hez is meg kell nyitnod portot. És bizony csúnya bácsik portszkennelik a fél netet. Azaz vagy nem értek még el feléd, vagy nem logolja rendesen az eseményt.

  "Én pl. még sosem kaptam hét év alatt egyetlen külső próbálkozásról sem warningot."
  Na én ettől inkább megijednék.

  A peerblock-peerguardiant nem véletlenül emlegetem.
  Első dolgom mindig tiltani vele minden tanintézmény, állami szerv, proxy és search engine IP tartományát (meg persze az egyértelmű hacker, spammer, exploit, ....).
  Tudom, NAS valszeg belehalna 2 milliárd IP tiltásába (routerek is).
  Egy normál netre kitett PC-n a peerblock van, hogy 1-10mp-enként tilt egy bejövő kapcsolódási kísérletet ezen listák alapján (és van hogy csak úgy futnak le követhetetlenül a sorok a tiltott kapcsolatokkal).

  Szóval ja, helyedbe inkább megijednék.

  És akkor még nem is beszéltünk a sebességbeli különbségekről, ahol toronymagasan az SSH nyer:
  https://blog.backslasher.net/ssh-openvpn-tunneling.html

Új hozzászólás Aktív témák