Jump to content



"Προστασία" home server


haris013

Recommended Posts

Καλησπέρα τρεχω ένα σερβερακι σπίτι χρησιμοποιώντας ένα raspberry pi και ένα δίσκο. Θέλω να ρωτησω πως μπορώ να ασφάλισω την σύνδεση του σέρβερ μεταξύ των συσκευών μου ώστε να μην υπάρχει περιπτωση να αποκτήσει κάποιος 'ξενος' πρόσβαση . εχω κάνει forward την IP του σέρβερ ώστε να μπορώ να εχω πρόσβαση απομακρυσμένα .

Για αρχή αλλαξα την default port του ssh , τι άλλο μπορώ να κάνω ώστε να γίνει ασφαλέστερη η εξωτερική σύνδεση με τον σέρβερ?

Link to comment
Share on other sites

Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi.

Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin no

Εγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys

  • Like 1
Link to comment
Share on other sites

Χρησιμοποίησε διαφορετικό όνομα χρήστη, όχι το default pi.

Απαγόρευσε την είσοδο στον root : /etc/ssh/sshd_config -> PermitRootLogin no

Εγώ σε όλα τα μηχανήματά μου χρησιμοποιώ κλειδιά. Θα μπορούσες να το χρησιμοποιήσεις και εσύ αφού διαβάσεις πώς λειτουργεί. https://help.ubuntu.com/community/SSH/OpenSSH/Keys

ευχαριστώ, τρέχω samba server, rpi monitor και torrent client σε web interface στα οποια έχω πρόσβαση και εξωτερικά, γιαυτά μπορώ να κάνω κάτι ώστε να μην φάνε κανα hijack? :p

 

edit: αμα απαγορεύσω την είσοδο στο root δεν θα μπορώ όμως να επεξεργάζομαι αρχεία του σύστηματος ή οτιδήποτε θέλει root access ε?

δεν έχω physical πρόσβαση στο μηχάνημα, οπότε πρέπει να μπορώ να έχω πρόσβαση.

Έγινε επεξεργασία από haris013
Link to comment
Share on other sites

Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.

Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου.

  • Like 2
Link to comment
Share on other sites

Samba server όχι προς το internet, κράτα το εσωτερικά μόνο.

Αν τρέχεις κάτι σε http να το γυρίσεις σε https. Αν δεν μπορείς, να σηκώσεις ένα vpn tunnel και να το χρησιμοποιείς κάθε φορά που πας να μπεις στο lan σου.

openvpn και tunnel όλο το traffic καθώς και keys για τα μηχανήματα που θα έχουν πρόσβαση?

Link to comment
Share on other sites

Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.

Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.

Link to comment
Share on other sites

Τα keys είναι συνήθως για ssh, αλλά μπορείς να κάνεις και άλλα καλούδια, ειδικά πάνω από ssh. Υπάρχει ένα sticky post για κόλπα με το ssh.

Bridged openvpn για να έχεις ένα ασφαλές tunnel από το internet προς το σπίτι σου και να είναι σα να είσαι εκεί.

επειδή δεν το κατέχω το άθλημα με τα κλειδιά(το γνωρίζω μόνο θεωρητικά το θέμα) θέλω να ρωτήσω εγώ που έχω φτιάξει για το ssh κλειδί για να το χρησιμοποιήσω με το pc μου πχ τι πρέπει να κάνω? τώρα συνδέομαι γράφωντας username,host,port και password.

τέλος όσο αφορά το vpn δυσκολεύομαι πολυ να το σετάρω στο pi. υπάρχει κάποιος updated οδηγός να πάρω μια ιδέα?

Link to comment
Share on other sites

Με τα κλειδιά μπορείς να μη γράφεις τον κωδικό σου, αλλιώς όλα τα άλλα είναι αναπόφευκτα. Διάβασε το σύνδεσμο που έβαλα για περισσότερες λεπτομέρειες.

Για το openvpn το παράδειγμα που έχουν με τα static keys είναι απλό και λειτουργικό για τις περισσότερες περιπτώσεις.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.