Tema: NAS DIY - samogradnja, oprema, operativni sustavi, pitanja,...
View Single Post
Staro 04.05.2023., 19:35   #1285
tomek@vz
Premium
Moj komp
 
tomek@vz's Avatar
 
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 4,739
Citiraj:
Autor Libertus Pregled postova
Znam što je VPN

...


https://nascompares.com/2017/07/18/w...ne-for-my-nas/
https://www.makeuseof.com/https-vs-v...-do-need-both/
https://www.reddit.com/r/synology/co..._to_use_which/
https://www.howtogeek.com/435452/how...om-ransomware/
https://www.reddit.com/r/synology/co...ccess_without/
https://www.reddit.com/r/synology/co...s_my_nas_from/

Pa da ponovimo gradivo:

VPN = zakljucan (kriptiran) tunel od tocke A do tocke B
HTTPS = "kriptiran" HTTP. I samo HTTP.


Ako konfiguriras NAS doma i zelis imat pristup izvana - OBOJE je MUST HAVE. MINIMUM. Osobno bi ga lupio iza Reverse Proxy kante , just in case + upogonio Honeypot+Tripwire, Suricata (suricata logovi stroja koji je bez VPN-a na netu su jebeni ) i slicne sustave "just in case". SSH pristup? Pristup iskljucivo samo SSH kljucem + Port knocking + Fail2Ban. Plus naravno - sta god da koristis i ima pristup van OS-a - da se ne vrti na "defaultnim portovima". Plus nekakav monitoring , bar da ti mejlom sustavi jave kad ima sumnje za "cudnim aktivnostima".

Ljudi cesto idu na NAS hype i naprave upravo to da ne misle na sigurnosti aspekt , okace kantu na net i kasnije su problemi.
__________________
Lenovo LOQ 15AHP9 83DX || AMD Ryzen 5 8645HS / 16GB DDR5 / Micron M.2 2242 1TB / nVidia Geforce RTX 4050 / Windows 11 Pro
Lenovo Thinkpad L15 Gen 1 || Intel Core i5 10210U / 16GB DDR4 / WD SN730 256GB / Intel UHD / Fedora Workstation 42
tomek@vz je online   Reply With Quote