Страница 1 из 2

Безопасность при доступе из вне =?

СообщениеДобавлено: Ср сен 20, 2017 8:09 pm
Alex
Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Ср сен 20, 2017 8:30 pm
KPOTOC
Alex писал(а):Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?


Задачу более детально опишите...

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Чт сен 21, 2017 1:30 pm
Alex
KPOTOC писал(а):Задачу более детально опишите...


Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Чт сен 21, 2017 1:56 pm
KPOTOC
Alex писал(а):
KPOTOC писал(а):Задачу более детально опишите...


Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.


если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Чт сен 21, 2017 3:30 pm
Alex
KPOTOC писал(а):если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре


Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Чт сен 21, 2017 5:47 pm
KPOTOC
Alex писал(а):
KPOTOC писал(а):если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре


Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.


Защитник ADM -> Network Defender -> Автоматический черный список

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Пт сен 22, 2017 7:15 am
Alex
KPOTOC писал(а):Защитник ADM -> Network Defender -> Автоматический черный список


Сделал почти сразу. Постоянно 1-2 китайца там тусят.
Значит так и оставлю SFTP.
Спасибо!

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Ср ноя 15, 2017 8:25 pm
Max36
+ ещё один способ:

Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.

В зависимости от ситуации такой способ может пригодиться.

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Вт июн 16, 2020 3:06 pm
chel
А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.

Re: Безопасность при доступе из вне =?

СообщениеДобавлено: Ср июн 17, 2020 8:02 pm
setsempron
chel писал(а):А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.

Да нет спасения даже при смене порта, сканируют все. На мой взгляд лучше изменить порт и использовать VPN в маршрутизаторе, так безопаснее.