|
08.10.2010., 20:44 | #1 |
Premium
Datum registracije: Dec 2007
Lokacija: somewhere
Postovi: 67
|
DynDNS i sftp preko FileZilla-a
pristup fajlovima koji su doma i sjede na FreeNAS-u (.pdf, .docx - predavanja, zadaće i sl. gluposti) dok sam na fax-u bez da teglim i mislim stalno gdje mi je USB i jesam li nagurao u njega zadnju verziju zadaće ili je to verzija gdje sam napisao samo naslov te hoću li pobrati kakvo sranje kad USB piknem u komp koji pikaju svi svoje zaražene USB-iće i tome slično. -->
Što sam napravio: --> Stavio svoju external IP adresu rutača na DynDNS i forwardao port prema FreeNAS-u na kojem sam omogućio SSH te preko FileZille se zezam s fajlovima. Pitanje: 1.) Koliko je to što sam napravio sigurno, u smislu, može li mi tko čačkat po ruteru i ozbiljno me usosit (čitaj: sje***) zbog toga što kad se u mozilli spojim na tu neku domenu "mojadomena.dyndns.org" ona vodi do login stranice moga rutera...? 2.) Kakva imate iskustva sa DynDNS-om, SSH-om na FreeNAS-u tj. sa sftp-om? Slobodno mi solite pamet jer sam s ovim teški noob! Fala! Pozdrav ljudovi,
Što želim? --> pristup fajlovima koji su doma i sjede na FreeNAS-u (.pdf, .docx - predavanja, zadaće i sl. gluposti) dok sam na fax-u bez da teglim i mislim stalno gdje mi je USB i jesam li nagurao u njega zadnju verziju zadaće ili je to verzija gdje sam napisao samo naslov te hoću li pobrati kakvo sranje kad USB piknem u komp koji pikaju svi svoje zaražene USB-iće i tome slično. Što sam napravio: --> Stavio svoju external IP adresu rutača na DynDNS i forwardao port prema FreeNAS-u na kojem sam omogućio SSH te preko FileZille se zezam s fajlovima. Pitanje: 1.) Koliko je to što sam napravio sigurno, u smislu, može li mi tko čačkat po ruteru i ozbiljno me usosit (čitaj: sje***) zbog toga što kad se u mozilli spojim na tu neku domenu "mojadomena.dyndns.org" ona vodi do login stranice moga rutera...? 2.) Kakva imate iskustva sa DynDNS-om, SSH-om na FreeNAS-u tj. sa sftp-om? Slobodno mi solite pamet jer sam s ovim teški noob! Fala! |
08.10.2010., 20:59 | #2 |
PC Ekspert
Datum registracije: Nov 2001
Lokacija: localhost
Postovi: 1,012
|
ssh je siguran, osim ako staviš neki jednostavan password koji se da brute force-at (pogotovo ssh v2). sftp koristi isti mehanizam za autentikaciju i razmjenu ključeva tako da je to takoreći jednako sigurno kao i ssh(v2). ako router koristi http (umjesto https) za web interface onda zatvori port 80 na wan interface-u i zabrani pristup, ako koristi https onda je opet sve 5. ako želiš pristupiti web interface-u izvana (a koristiš http) onda možeš tunelirati taj promet kroz ssh pa je opet sigurno. objasniti ću ti kako ako treba. |
|
|
Oglas
|
|
08.10.2010., 21:07 | #3 |
Premium
Datum registracije: Dec 2007
Lokacija: somewhere
Postovi: 67
|
Puno hvala na brzom odgovoru. Međutim baš to probavam i neš sam čačkao tako da mi ni sftp sad ne radi pa ću sve ispočetka, međutim htio sam čuti samo koliko je to safe. Idem odmah zatvoriti pristup na port 80... samo da skužim kako se i to radi. Što se tiče eksternog pristupa web interfaceu - ne treba mi i što je to teže ostvariti to bolje! Hvala, ako ću išta trebati, svakako se javim! EDIT: ok sad imam problem filezilla i putty mi javljau "Network error: Connection refused" kad se pokušam spojiti preko onog external IP:Port, međutim radi Internal IP:Port, a sve sam napravio, forwardao port, omogučio ssh, ugasio Firewall, fakat ne znam kaj sam zeznuo. any thoughts about it? Zadnje izmijenjeno od: Nikky. 08.10.2010. u 22:26. |
08.10.2010., 23:01 | #4 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,545
|
pristup fajlovima koji su doma i sjede na FreeNAS-u (.pdf, .docx - predavanja, zadaće i sl. gluposti) dok sam na fax-u bez da teglim i mislim stalno gdje mi je USB i jesam li nagurao u njega zadnju verziju zadaće ili je to verzija gdje sam napisao samo naslov te hoću li pobrati kakvo sranje kad USB piknem u komp koji pikaju svi svoje zaražene USB-iće i tome slično.
|
Pozdrav ljudovi,
Što želim? --> pristup fajlovima koji su doma i sjede na FreeNAS-u (.pdf, .docx - predavanja, zadaće i sl. gluposti) dok sam na fax-u bez da teglim i mislim stalno gdje mi je USB i jesam li nagurao u njega zadnju verziju zadaće ili je to verzija gdje sam napisao samo naslov te hoću li pobrati kakvo sranje kad USB piknem u komp koji pikaju svi svoje zaražene USB-iće i tome slično. |
09.10.2010., 18:29 | #6 |
Premium
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 335
|
Ovo ti je samo kad si u lokalnoj mreži, onda ti upisom te adrese izbacuje login od routera. Kad si negdje vani, onda ti to ne bi smjelo izbacivati osim ako nisi u routeru posebno stavio port 80/443. |
12.10.2010., 20:23 | #7 |
Premium
Datum registracije: Oct 2008
Lokacija: Dbk
Postovi: 989
|
Routeri nekad imaju opciju da im se remote management uključi kao 'wan & lan' ili 'lan only', poželjno je staviti ovu drugu opciju jer obično ljudi nemaju potrebe administrirati svoj kućni ruter izvana, a otvaranjem prema wanu se povećava rizik da se netko nepoželjan ulogira u njega i radi gluposti. |
|
|
Oglas
|
|
|
|