Страница 1 из 2
Безопасность при доступе из вне =?
Добавлено: Ср сен 20, 2017 8:09 pm
Alex
Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
Re: Безопасность при доступе из вне =?
Добавлено: Ср сен 20, 2017 8:30 pm
KPOTOC
Alex писал(а):Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
Задачу более детально опишите...
Re: Безопасность при доступе из вне =?
Добавлено: Чт сен 21, 2017 1:30 pm
Alex
KPOTOC писал(а):
Задачу более детально опишите...
Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
Re: Безопасность при доступе из вне =?
Добавлено: Чт сен 21, 2017 1:56 pm
KPOTOC
Alex писал(а):KPOTOC писал(а):
Задачу более детально опишите...
Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Re: Безопасность при доступе из вне =?
Добавлено: Чт сен 21, 2017 3:30 pm
Alex
KPOTOC писал(а):
если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
Re: Безопасность при доступе из вне =?
Добавлено: Чт сен 21, 2017 5:47 pm
KPOTOC
Alex писал(а):KPOTOC писал(а):
если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
Защитник ADM -> Network Defender -> Автоматический черный список
Re: Безопасность при доступе из вне =?
Добавлено: Пт сен 22, 2017 7:15 am
Alex
KPOTOC писал(а):
Защитник ADM -> Network Defender -> Автоматический черный список
Сделал почти сразу. Постоянно 1-2 китайца там тусят.
Значит так и оставлю SFTP.
Спасибо!
Re: Безопасность при доступе из вне =?
Добавлено: Ср ноя 15, 2017 8:25 pm
Max36
+ ещё один способ:
Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.
В зависимости от ситуации такой способ может пригодиться.
Re: Безопасность при доступе из вне =?
Добавлено: Вт июн 16, 2020 3:06 pm
chel
А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
Re: Безопасность при доступе из вне =?
Добавлено: Ср июн 17, 2020 8:02 pm
setsempron
chel писал(а):А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
Да нет спасения даже при смене порта, сканируют все. На мой взгляд лучше изменить порт и использовать VPN в маршрутизаторе, так безопаснее.