Текущее время: Сб ноя 23, 2019 2:36 am
Часовой пояс: UTC + 1 час

Безопасность при доступе из вне =?

Поделитесь своими классными советами и ухищрениями здесь.

Модераторы: Bennettest, Shawn.S@AST, sashawang

Безопасность при доступе из вне =?

Сообщение Alex » Ср сен 20, 2017 8:09 pm

Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
Alex
 
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC » Ср сен 20, 2017 8:30 pm

Alex писал(а):Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?


Задачу более детально опишите...
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - Corsair 4Gb (CMSO4GX3M1C1600C11) x 2
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
KPOTOC
 
Сообщения: 181
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР

Re: Безопасность при доступе из вне =?

Сообщение Alex » Чт сен 21, 2017 1:30 pm

KPOTOC писал(а):Задачу более детально опишите...


Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
Alex
 
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC » Чт сен 21, 2017 1:56 pm

Alex писал(а):
KPOTOC писал(а):Задачу более детально опишите...


Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.


если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - Corsair 4Gb (CMSO4GX3M1C1600C11) x 2
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
KPOTOC
 
Сообщения: 181
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР

Re: Безопасность при доступе из вне =?

Сообщение Alex » Чт сен 21, 2017 3:30 pm

KPOTOC писал(а):если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре


Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
Alex
 
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC » Чт сен 21, 2017 5:47 pm

Alex писал(а):
KPOTOC писал(а):если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре


Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.


Защитник ADM -> Network Defender -> Автоматический черный список
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - Corsair 4Gb (CMSO4GX3M1C1600C11) x 2
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
KPOTOC
 
Сообщения: 181
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР

Re: Безопасность при доступе из вне =?

Сообщение Alex » Пт сен 22, 2017 7:15 am

KPOTOC писал(а):Защитник ADM -> Network Defender -> Автоматический черный список


Сделал почти сразу. Постоянно 1-2 китайца там тусят.
Значит так и оставлю SFTP.
Спасибо!
Alex
 
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm

Re: Безопасность при доступе из вне =?

Сообщение Max36 » Ср ноя 15, 2017 8:25 pm

+ ещё один способ:

Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.

В зависимости от ситуации такой способ может пригодиться.
Max36
 
Сообщения: 2
Зарегистрирован: Ср ноя 15, 2017 7:36 pm

Вернуться в Советы & уловки

  • Вы не можете начинать темы
    Вы не можете отвечать на сообщения
    Вы не можете редактировать свои сообщения
    Вы не можете удалять свои сообщения
    Вы не можете добавлять вложения
  • Кто сейчас на конференции

    Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1