-
Fototrend
Új hozzászólás Aktív témák
-
válasz rostiron #990 üzenetére
Szia!
Ha self-signed kulcsot használsz, amit a NAS generál Neked alapból, az ugye nem egy megbízható tanusítvány kibocsátótól érkezik, ezért dobják a böngészők a figyelmeztetést. Firefoxban a Speciális alatt tudod kivételként hozzáadni a címet/kulcsot a böngésződhöz, ezek után elméletileg nem kell, hogy zaklasson. Kivéve, ha ez is a RAM-ba kerül (amit nehezen tudok elképzelni), s reboot után kénytelen újat generálni. Régen volt lehetőség a Startssl-től egy évre generálni SSL kulcsot. Ez sajnos már megszűnt, s csak a Let's encrypt ad ingyen kulcsot, három hónapos távlatokra. Ezeket a böngészők is elismerik/elismerték. Viszont a LE-hez komolyan patchelni kellene a gyári webGUI-t, szóval ez a megoldás (egyelőre) nehezen járható út.
Egyébként az SSL jó, de nem véd meg a bruteforcetól például. A NAS webes felületének kódjában pedig van pár hiba, amit ki lehet használni... Legalábbis a korábbi NASokon volt ilyen. Szóval nagy rá az esély, hogy hacsak nem a repülőtéren, egy publikus wifiről próbálkozol belépni, nem így fogják törni a NAS-t. Célszerű nem eleve ezt az UPnP port mappinget választani, ami szép, és jó, meg pár kapcsoló billentéséből áll csupán, hanem VPN-en keresztül (routerre telepítve a szervert, vagy a NAS-ra openVPN-t), esetleg SSH tunellen/proxyzva belépni otthonra.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
Új hozzászólás Aktív témák
- Creative Hybrid Pro Classic (Egyszer kipróbált, garanciális)
- iPhone 15 Pro 128gb Natúr Titanium, bontatlan, független
- ÚJ Apple Watch Ultra 2 GPS + Cellular 49mm - titántok, alpesi szíj
- 8/16GB memoriák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia