Új hozzászólás Aktív témák

• #1000 Mr Dini addikt rostiron #990

  Új Válasz 2018-01-02 22:05:26 #1000

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  LOGOUT blog

  válasz rostiron #990 üzenetére

  Szia!

  Ha self-signed kulcsot használsz, amit a NAS generál Neked alapból, az ugye nem egy megbízható tanusítvány kibocsátótól érkezik, ezért dobják a böngészők a figyelmeztetést. Firefoxban a Speciális alatt tudod kivételként hozzáadni a címet/kulcsot a böngésződhöz, ezek után elméletileg nem kell, hogy zaklasson. Kivéve, ha ez is a RAM-ba kerül (amit nehezen tudok elképzelni), s reboot után kénytelen újat generálni. Régen volt lehetőség a Startssl-től egy évre generálni SSL kulcsot. Ez sajnos már megszűnt, s csak a Let's encrypt ad ingyen kulcsot, három hónapos távlatokra. Ezeket a böngészők is elismerik/elismerték. Viszont a LE-hez komolyan patchelni kellene a gyári webGUI-t, szóval ez a megoldás (egyelőre) nehezen járható út.

  Egyébként az SSL jó, de nem véd meg a bruteforcetól például. A NAS webes felületének kódjában pedig van pár hiba, amit ki lehet használni... Legalábbis a korábbi NASokon volt ilyen. Szóval nagy rá az esély, hogy hacsak nem a repülőtéren, egy publikus wifiről próbálkozol belépni, nem így fogják törni a NAS-t. Célszerű nem eleve ezt az UPnP port mappinget választani, ami szép, és jó, meg pár kapcsoló billentéséből áll csupán, hanem VPN-en keresztül (routerre telepítve a szervert, vagy a NAS-ra openVPN-t), esetleg SSH tunellen/proxyzva belépni otthonra.

  [ Szerkesztve ]

  Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!

Új hozzászólás Aktív témák