Tema
:
NAS DIY - samogradnja, oprema, operativni sustavi, pitanja,...
View Single Post
04.05.2023., 20:35
#
1285
tomek@vz
White Rabbit
Moj komp
Datum registracije: May 2006
Lokacija: -
Postovi: 5,623
Citiraj:
Autor
Libertus
Znam što je VPN
...
https://nascompares.com/2017/07/18/w...ne-for-my-nas/
https://www.makeuseof.com/https-vs-v...-do-need-both/
https://www.reddit.com/r/synology/co..._to_use_which/
https://www.howtogeek.com/435452/how...om-ransomware/
https://www.reddit.com/r/synology/co...ccess_without/
https://www.reddit.com/r/synology/co...s_my_nas_from/
Pa da ponovimo gradivo:
VPN = zakljucan (kriptiran) tunel od tocke A do tocke B
HTTPS = "kriptiran" HTTP. I samo HTTP.
Ako konfiguriras NAS doma i zelis imat pristup izvana - OBOJE je MUST HAVE. MINIMUM. Osobno bi ga lupio iza Reverse Proxy kante , just in case + upogonio Honeypot+Tripwire, Suricata (suricata logovi stroja koji je bez VPN-a na netu su jebeni
) i slicne sustave "just in case". SSH pristup? Pristup iskljucivo samo SSH kljucem + Port knocking + Fail2Ban. Plus naravno - sta god da koristis i ima pristup van OS-a - da se ne vrti na "defaultnim portovima". Plus nekakav monitoring , bar da ti mejlom sustavi jave kad ima sumnje za "cudnim aktivnostima".
Ljudi cesto idu na NAS hype i naprave upravo to da ne misle na sigurnosti aspekt , okace kantu na net i kasnije su problemi.
tomek@vz
Vidi profil
Pronađi još poruka od tomek@vz
Moj komp
CPU:
AMD Ryzen 5 5600G / Scythe Mugen 5
MBO:
MSI B550M PRO-VDH WiFi / Intel AX200
RAM:
G.Skill DDR4-3600 2x16GB CL16
HDD:
Samsung 970 EVO Plus 2TB
VGA:
Sapphire Radeon RX6600 Pulse
Napajanje:
Bequiet Pure Power 11 500W
Monitor:
LG Ergo 34"
OS:
Fedora Linux 43
Ostalo:
Silverstone H1M / Creative T40 II / Cherry KC-500 MX LP / Stelseries Prime