haris013 Δημοσιεύτηκε Οκτώβριος 29, 2015 #1 Δημοσιεύτηκε Οκτώβριος 29, 2015 Καλησπέρα τρεχω ένα σερβερακι σπίτι χρησιμοποιώντας ένα raspberry pi και ένα δίσκο. Θέλω να ρωτησω πως μπορώ να ασφάλισω την σύνδεση του σέρβερ μεταξύ των συσκευών μου ώστε να μην υπάρχει περιπτωση να αποκτήσει κάποιος 'ξενος' πρόσβαση . εχω κάνει forward την IP του σέρβερ ώστε να μπορώ να εχω πρόσβαση απομακρυσμένα .Για αρχή αλλαξα την default port του ssh , τι άλλο μπορώ να κάνω ώστε να γίνει ασφαλέστερη η εξωτερική σύνδεση με τον σέρβερ?
trendy Οκτώβριος 29, 2015 #2 Οκτώβριος 29, 2015 Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi.Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin noΕγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys 1
haris013 Οκτώβριος 29, 2015 Author #3 Οκτώβριος 29, 2015 (edited) Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi. Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin no Εγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys ευχαριστώ, τρέχω samba server, rpi monitor και torrent client σε web interface στα οποια έχω πρόσβαση και εξωτερικά, γιαυτά μπορώ να κάνω κάτι ώστε να μην φάνε κανα hijack? edit: αμα απαγορεύσω την είσοδο στο root δεν θα μπορώ όμως να επεξεργάζομαι αρχεία του σύστηματος ή οτιδήποτε θέλει root access ε? δεν έχω physical πρόσβαση στο μηχάνημα, οπότε πρέπει να μπορώ να έχω πρόσβαση. Έγινε επεξεργασία Οκτώβριος 29, 2015 από haris013
trendy Οκτώβριος 29, 2015 #4 Οκτώβριος 29, 2015 Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου. 2
haris013 Οκτώβριος 29, 2015 Author #5 Οκτώβριος 29, 2015 Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου.openvpn και tunnel όλο το traffic καθώς και keys για τα μηχανήματα που θα έχουν πρόσβαση?
trendy Οκτώβριος 29, 2015 #6 Οκτώβριος 29, 2015 Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.
haris013 Οκτώβριος 29, 2015 Author #7 Οκτώβριος 29, 2015 Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.επειδή δεν το κατέχω το άθλημα με τα κλειδιά(το γνωρίζω μόνο θεωρητικά το θέμα) θέλω να ρωτήσω εγώ που έχω φτιάξει για το ssh κλειδί για να το χρησιμοποιήσω με το pc μου πχ τι πρέπει να κάνω? τώρα συνδέομαι γράφωντας username,host,port και password.τέλος όσο αφορά το vpn δυσκολεύομαι πολυ να το σετάρω στο pi. υπάρχει κάποιος updated οδηγός να πάρω μια ιδέα?
trendy Οκτώβριος 29, 2015 #8 Οκτώβριος 29, 2015 Με τα κλειδιά μπορείς να μη γράφεις τον κωδικό σου, αλλιώς όλα τα άλλα είναι αναπόφευκτα. Διάβασε το σύνδεσμο που έβαλα για περισσότερες λεπτομέρειες.Για το openvpn το παράδειγμα που έχουν με τα static keys είναι απλό και λειτουργικό για τις περισσότερες περιπτώσεις.https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now