-
Fototrend
Új hozzászólás Aktív témák
-
válasz rostiron #990 üzenetére
Szia!
Ha self-signed kulcsot használsz, amit a NAS generál Neked alapból, az ugye nem egy megbízható tanusítvány kibocsátótól érkezik, ezért dobják a böngészők a figyelmeztetést. Firefoxban a Speciális alatt tudod kivételként hozzáadni a címet/kulcsot a böngésződhöz, ezek után elméletileg nem kell, hogy zaklasson. Kivéve, ha ez is a RAM-ba kerül (amit nehezen tudok elképzelni), s reboot után kénytelen újat generálni. Régen volt lehetőség a Startssl-től egy évre generálni SSL kulcsot. Ez sajnos már megszűnt, s csak a Let's encrypt ad ingyen kulcsot, három hónapos távlatokra. Ezeket a böngészők is elismerik/elismerték. Viszont a LE-hez komolyan patchelni kellene a gyári webGUI-t, szóval ez a megoldás (egyelőre) nehezen járható út.
Egyébként az SSL jó, de nem véd meg a bruteforcetól például. A NAS webes felületének kódjában pedig van pár hiba, amit ki lehet használni... Legalábbis a korábbi NASokon volt ilyen. Szóval nagy rá az esély, hogy hacsak nem a repülőtéren, egy publikus wifiről próbálkozol belépni, nem így fogják törni a NAS-t. Célszerű nem eleve ezt az UPnP port mappinget választani, ami szép, és jó, meg pár kapcsoló billentéséből áll csupán, hanem VPN-en keresztül (routerre telepítve a szervert, vagy a NAS-ra openVPN-t), esetleg SSH tunellen/proxyzva belépni otthonra.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
Új hozzászólás Aktív témák
- Veszprém és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Yettel topik
- GTA VI
- Autós topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Samsung Galaxy A54 - türelemjáték
- Megrendszabályozza a Pornhubot az EU
- Kerékpárosok, bringások ide!
- További aktív témák...