Безопасность при доступе из вне =?

Поделитесь своими классными советами и ухищрениями здесь.

Модераторы: Shawn.S@AST, Bennet, Alex Fokeev

Alex
Сообщения: 17
youtube meble na wymiar Warszawa
Зарегистрирован: Пт сен 08, 2017 9:34 pm
Контактная информация:

Безопасность при доступе из вне =?

Сообщение Alex »

Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
KPOTOC
Сообщения: 190
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР / РФ
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC »

Alex писал(а):Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
Задачу более детально опишите...
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Alex
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение Alex »

KPOTOC писал(а): Задачу более детально опишите...
Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
KPOTOC
Сообщения: 190
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР / РФ
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC »

Alex писал(а):
KPOTOC писал(а): Задачу более детально опишите...
Приветствую!
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Alex
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение Alex »

KPOTOC писал(а): если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
KPOTOC
Сообщения: 190
Зарегистрирован: Вс июл 16, 2017 6:49 am
Откуда: Донецк / ДНР / РФ
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение KPOTOC »

Alex писал(а):
KPOTOC писал(а): если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Не факт.
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
Защитник ADM -> Network Defender -> Автоматический черный список
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Alex
Сообщения: 17
Зарегистрирован: Пт сен 08, 2017 9:34 pm
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение Alex »

KPOTOC писал(а): Защитник ADM -> Network Defender -> Автоматический черный список
Сделал почти сразу. Постоянно 1-2 китайца там тусят.
Значит так и оставлю SFTP.
Спасибо!
Max36
Сообщения: 2
Зарегистрирован: Ср ноя 15, 2017 7:36 pm

Re: Безопасность при доступе из вне =?

Сообщение Max36 »

+ ещё один способ:

Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.

В зависимости от ситуации такой способ может пригодиться.
chel
Сообщения: 8
Зарегистрирован: Пт янв 17, 2020 4:37 pm
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение chel »

А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
setsempron
Сообщения: 717
Зарегистрирован: Сб дек 16, 2017 8:46 pm
Откуда: Беларусь
Контактная информация:

Re: Безопасность при доступе из вне =?

Сообщение setsempron »

chel писал(а):А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
Да нет спасения даже при смене порта, сканируют все. На мой взгляд лучше изменить порт и использовать VPN в маршрутизаторе, так безопаснее.
RT-AX68U
Ответить