Безопасность при доступе из вне =?
Модераторы: Shawn.S@AST, Bennet, Alex Fokeev
-
- Сообщения: 17
- youtube meble na wymiar Warszawa
- Зарегистрирован: Пт сен 08, 2017 9:34 pm
- Контактная информация:
Безопасность при доступе из вне =?
Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
-
- Сообщения: 190
- Зарегистрирован: Вс июл 16, 2017 6:49 am
- Откуда: Донецк / ДНР / РФ
- Контактная информация:
Re: Безопасность при доступе из вне =?
Задачу более детально опишите...Alex писал(а):Всем привет!
В раздумьях, как лучше поступить. Из внешнего интернет лить через SFTP/FTPS через кучу клиентов, либо через несуразный "Файловый менеджер" через HTTPS.
В первом случае приходится открывать SSH и пробрасывать 22 порт, на который начинает стучаться пол-мира, во втором варианте безальтернатиный веб и тот недопроводник.
Что посоветуете?
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Re: Безопасность при доступе из вне =?
Приветствую!KPOTOC писал(а): Задачу более детально опишите...
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
-
- Сообщения: 190
- Зарегистрирован: Вс июл 16, 2017 6:49 am
- Откуда: Донецк / ДНР / РФ
- Контактная информация:
Re: Безопасность при доступе из вне =?
если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центреAlex писал(а):Приветствую!KPOTOC писал(а): Задачу более детально опишите...
Думаю будет понятнее, если опишу задачу проще - как наиболее безопасно заливать файлы на NAS, находясь вне дома.
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Re: Безопасность при доступе из вне =?
Не факт.KPOTOC писал(а): если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
-
- Сообщения: 190
- Зарегистрирован: Вс июл 16, 2017 6:49 am
- Откуда: Донецк / ДНР / РФ
- Контактная информация:
Re: Безопасность при доступе из вне =?
Защитник ADM -> Network Defender -> Автоматический черный списокAlex писал(а):Не факт.KPOTOC писал(а): если без плясок с бубном то фтп через нестандартный порт, можно покрутить еще вебдав, еще как вариант можно посмотреть в сторону впн, сервер есть в апп центре
Снаружи для SFTP выдал нестандартный порт - высканировают всё равно.
Вебдав вроде как ломал русские имена файлов.
AS6208T + AS-RC10 + Logitech Keyboard K400 + Rii i25A
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
DDR - 16Gb (2x8Gb)
SSD - Intel 80Gb (SSDSC2BB080G401) Volume 1 (один)
HDD - WD 3Tb Red (WD30EFRX) x 2 Volume 2 (RAID1)
HDD - Seagate 3Tb (ST33000650NS) x 2 Volume 3 (RAID1)
Re: Безопасность при доступе из вне =?
Сделал почти сразу. Постоянно 1-2 китайца там тусят.KPOTOC писал(а): Защитник ADM -> Network Defender -> Автоматический черный список
Значит так и оставлю SFTP.
Спасибо!
Re: Безопасность при доступе из вне =?
+ ещё один способ:
Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.
В зависимости от ситуации такой способ может пригодиться.
Как насчёт посмотреть на BitTorrent Sync (в аппцентрале живёт)? Создаём папочку FileTransfer на удалённой машине, папочку FileTransfer на сервере, "дружим" их указывая в какую сторону может происходить синхронизация, копируем требуемые файлы в локальную папку FileTransfer и оставляем без присмотра. Файлы сами "приедут". По умолчанию трафик шифруется, никаких портов открывать не надо. С открытыми портами передача будет быстрее, но без открытых тоже работает.
В зависимости от ситуации такой способ может пригодиться.
Re: Безопасность при доступе из вне =?
А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
-
- Сообщения: 717
- Зарегистрирован: Сб дек 16, 2017 8:46 pm
- Откуда: Беларусь
- Контактная информация:
Re: Безопасность при доступе из вне =?
Да нет спасения даже при смене порта, сканируют все. На мой взгляд лучше изменить порт и использовать VPN в маршрутизаторе, так безопаснее.chel писал(а):А есть способ настроить SSH аутентификацию по ключу? Что-то ни нашел варианта кроме как с паролем. SSH снаружи всё таки пригодился бы.
RT-AX68U