|
13.02.2024., 17:05 | #31 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,488
|
Moja preporuka je samo da disclamer stavis na pocetak da nisi puno bio opterecen sa sigurnosti da su dolje u threadu neke preporuke, da nebi nekog slucajno haknilo pa da ne nosis na dusi Inače iscrpan i detaljan i odlican guide. A što se tiče komentara "Ko će mene haknut" nece niko ciljeno nego ce pustit skriptu koja roka IP-jeve, nac ce otvorene portove, cisto na random, i onda ide daljnje kopanje Script Kiddiesa, koji se nekad i probiju. |
13.02.2024., 17:37 | #32 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Citiraj:
U SSL se apsolutno ne razumijem, tek trebam počet to istraživati... Koliko sam skužio, ako ovdje na drugoj slici stavim "Full", onda moram instalirati "self signed certificate" u RPI OS po ovim uputstvima ? |
|
|
|
Oglas
|
|
13.02.2024., 17:46 | #33 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,773
|
Ides ili na Full (strict) + Letsencrypt cert ili na Full + selfsigned cert po ovim uputama: https://www.baeldung.com/openssl-self-signed-cert |
13.02.2024., 18:04 | #34 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 817
|
pa ide na full strict pogledaj screenshot dobio je cert ne treba letsencrypt |
13.02.2024., 19:10 | #36 | |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,166
|
Citiraj:
Nakon toga je izašao SP2 za XP a s njime i Windows Firewall Misliš za 24 minute? |
|
13.02.2024., 20:20 | #37 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 817
|
|
13.02.2024., 21:06 | #38 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Citiraj:
|
|
14.02.2024., 06:32 | #39 | |
DIY DILETANT
Datum registracije: Jan 2009
Lokacija: Čistilište
Postovi: 3,166
|
Kako nisu, pojele ti droge mozak na Zrču Citiraj:
|
|
14.02.2024., 08:29 | #40 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,608
|
Tvoj Asus je puno vise od kucnog rutera, stavi mu gore Merlin, ukljuci Skynet i Bog da te vidi! Sada jos malo kreni u istrazivanje (reverse) proxyja da mozes hostati vise od jednog domenskog resursa pa nam pisi malo i o tome. BTW, na stranu sto si zagrebao mozda 5% ukupne price, cestitke na trudu da kopas i ucis sam i onda to jos malo dodatno izdokumentiras! Najbolje da ima i consent form da netko ne kaze poslje da ga je silovao.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
|
Oglas
|
|
14.02.2024., 10:36 | #41 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Citiraj:
Inače, šokiralo me da ovaj Asus, koliko god dobar bio, nema uopće VLAN mogućnost, čak niti u Merlinu. Sad tek kao testiraju VLAN u beta firmwareu. |
|
14.02.2024., 12:14 | #42 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 3,166
|
[GUIDE] Kako jeftino hostati website kod sebe doma na Raspberry Pi-ju
|
14.02.2024., 12:32 | #43 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 817
|
|
14.02.2024., 12:40 | #44 |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
|
14.02.2024., 22:51 | #45 | ||
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Citiraj:
U postavke firewalla sam uključio opciju "Inbound firewall rules". Googlajući o tome, to bi trebala biti pravila koja dopuštaju određenim IP adresama pristup određenom portu u routeru, a firewall blokira sve ostalo. Sa tvog linka sam ubacio nekoliko Cloudflare IPjeva u svoje Inbound firewall rules. Da li to sada znači da jedino promet sa tih IP-jeva ima pristup mom 443 portu ? Port forwarding mi je i dalje uključen i 443 otvoren. Postavke: Citiraj:
|
||
14.02.2024., 23:15 | #46 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,175
|
Nisam 100% siguran da nasi Asusi mogu importati tu CF listu sa ukljucenim subnetima (CIDR)... Sama IP adresa x.x.x.0 nema nikakvu finkciju. Kod mene na Merlinu je to malo drukčije, piše da mogu unijeti IP range adresa (IP/CIDR): https://i.imgur.com/9ch8KXz.png Probaj to na nacin da public IP tvog mobitela ubacis u listu pa probaj pristupiti sajtu kako si zamislio. VLAN-ovima pristupas tako da definiras dozvole kroz firewall (ili ACL) medju mrezama. Jedan rule te dijeli od pristupa tvom hardveru. Neki firewallovi imaju politiku "deny all" (npr. Opnsense/pfsense) pa moras raditi dozvole i "rupe" te ga na taj nacin konfigurirati. Neki pak imaju politiku "allow all" kod kreiranja VLAN-ova (Omada) pa moras prvo sve blokirati, da bi napravio male rupe i dozvole. Stariji Asusi su podrzavali nekih 3-4 predefinirana VLAN-a i to se uz malo kemijanja dalo iskonfigurirati sa switchem. Zbilja ne znam kakva je kasnije bila situacija, ne pratim vise. Ovo je bilo za stare rutere na 386-388 firmwareu: https://www.snbforums.com/threads/ho...equired.85850/ Nedavno sam izasao iz Asus ekosustava, nisam ga nikako mogao jednostavno uklopiti u plan s VLAN-ovima. Previse driblanja, premalo vremena.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
14.02.2024., 23:59 | #47 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Šta se tiče ovih sigurnosnih postavki i savjeta, malo sam se pozabavio sa time i trenutno je ovo rezultat: Implementirao:
Preskočio:
Jesam šta zaboravio? Uskoro ide i guide kako sve to postaviti, budem editirao prvi post, nema druge. Citiraj:
https://i.ibb.co/TMKhMH7/Image-002.png Znači ove gore IP-ove mogu komodno izbrisati jer ne služe ničemu ? |
|
15.02.2024., 01:54 | #48 | ||
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 9,175
|
Citiraj:
https://i.ibb.co/M972DYm/reregh.png Osobno bih provjerio kako Asusov firewall točno radi i što propušta/dozvoljava. Možda propušta više nego što misliš :/ Guglajući nalazim info da je po defaultu "block all", osim ako si otvorio port ili otvorio uslugu tipa VPN server na ruteru. UFW se ako se ne varam u par komandi može potpuno zatvoriti, i onda ga postupno otvaraš gdje trebaš. To je čak i oke, to radiš za jedan jedini uređaj kojem si otvorio port prema netu. Tada ti je malo manje bitan ruterov firewall. Nisam nikada previše doživljavao Asusov firewall pa ti neću reći dobar je/loš je Asusov IDS/IPS bi uzeo sa zrnom soli. To je proprietary komad softvera o kojem se ne zna previše (closed-source). Citiraj:
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
||
15.02.2024., 05:29 | #49 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,773
|
Citiraj:
1. Kombinacija Suricate i psacct/sysstat ti sluzi za debuging ako ti neko provali pa da lakse uocis provalu i sto je radeno. 2. Lokalni Firewall mozes izostaviti i ovom slucaju no imaj na umu da ako ti netko probije router dajes mu sve na lokanoj mrezi na dlanu. 3. U slucaju provale i neovlastene instalacije malware-a rkhunter je jednostavan nacin da prepoznas i elminiras prijetnju (manje vjerojatan scenarij, po onome sto sam ja vidio najcesce se mijenjaju configovi za potrebe klinaca) 4. Port forwarding konfiguriras na routeru. 5. Airprotection je dovoljno dobar za ovu namjenu. Ako pusta logove za lokalnog admina nemas potrebe za drugim rijesenjem (vidi tocku 1). Moras gledat na sigurnost kao slojeve luka Kad je u pitanju sigurnost vise nije uvijek bolje ali nekoliko dobro implementirana rijesenja su uvijek dobra predispozicija da zadas vise muke klincima. Slazem se da ne treba pretjerivat - svatko treba za sebe odluciti nakon sto se informira (jedan od razloga zasto nikad nisam pisao tutorial za ove stvari). Pogotovo u danasnje vrijeme dosta ekipe shvaca sigurnost dosta labavo. P.S.- kod Geoblockinga racunaj na to da ekipa masovno VPN-ove koristi (ili servere na razlicitim lokacijama ali ovi prvi ce vjerojatnije pokusat nesto nego ovi drugi u ovom slucaju). Zadnje izmijenjeno od: tomek@vz. 15.02.2024. u 05:55. |
|
15.02.2024., 08:29 | #50 |
Bot Maker
Datum registracije: Dec 2005
Lokacija: medjimurje, mala subotica
Postovi: 2,733
|
Mene vise zanima sam site i kako ce to runat na tom home hostu. Ajd ga sheraj da ga testiramo. Kao sto sam napisao ja sam proucavao isto to ali odustao iz brojnih razloga, ali me jako zanima kak to izgleda i radi dok se napravi jer imam doma masine, prave masine koje runaju 24/7 pa je to bio razlog, da kad vec runaju 24/7 da ih iskoristim za hosting. Cak si mislim da sam se isto konzultirao ovdje na forumu i par kolega mi je stavilo bubu u uho gdje je problem.
__________________
|
15.02.2024., 09:07 | #51 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 817
|
ne daj link nikome ovdje |
15.02.2024., 09:54 | #52 |
Bot Maker
Datum registracije: Dec 2005
Lokacija: medjimurje, mala subotica
Postovi: 2,733
|
Pod testirao sam mislio cisto da vidimo jel brzina otvaranja dobra, jel ima gresaka ako se prebrzo surfa i tako. A i neznam cemu panika kada je postavio sve ove moguce i nemofguce zastite ko da hosta pentagon.
__________________
|
15.02.2024., 10:09 | #53 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,773
|
|
15.02.2024., 10:31 | #54 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,504
|
Apparmor Code:
apparmor_status apt install apparmor-utils # instalira dodatne komande aa-autodep ping # dodaje aplikaciju u complain mode - samo piše u log aa-enforce /bin/ping # dodaje aplikaciju u enforce mode - brani pokretanje aplikacije aa-logprof # promjena aktivnosti cat /etc/apparmor.d/bin.ping # provjera profila aplikacije pam_tally2 Code:
nano /etc/pam.d/common-auth # na prvo prazno mjesto poslije komentara dodaj: auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 # ako ispod imaš neki requisite modul, onda će on stopirati sve ostale, iz tog razloga mora ići na prvo mjesto pam_tally2 -u neo # prikazuje pogrešne prijave za tvoj username pam_tally2 -r -u neo # resetira brojač pogrešnih prijava na 0 less /var/log/tallylog # lokacija logova Je li bilo riječi o Advanced Intrusion Detection Environment (AIDE)? Provjerava integritet fileova, slično naredbi rpm -V na RedHat distribucijama. I kad riješiš RPi, skužiš da je router slaba točka. Guglaj model routera exploit, vulnerability i slično pa krpaj...
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
15.02.2024., 10:34 | #55 |
Bot Maker
Datum registracije: Dec 2005
Lokacija: medjimurje, mala subotica
Postovi: 2,733
|
Znam da kolega NEO ima i neke coinove buduci je dosta aktivan u Crypto podforumu, toplo mu preporucam da ti coinovi (i sve vezano za njih) nisu na istoj mrezi kao ovaj web pa makar stavio sve ove zastite spomenute u ovom topicu.
__________________
|
15.02.2024., 11:19 | #56 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 817
|
a možda baš koristi web sa čuva gore wallete |
15.02.2024., 12:03 | #57 | |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,773
|
Citiraj:
Ovo je fora thanks P.S. postoji jos i ovo: https://www.tripwire.com/ Zgodno ako ne koristis Puppet (sto nikad nebih doma upogonio). Pocetna konfiguracija ja malo "too much" al jednom kad postelas - milina. |
|
15.02.2024., 15:16 | #58 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,504
|
Hvala, proučit ću, ali nisam pristaša komercijalnih alata na Linuxu.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
15.02.2024., 23:33 | #59 | |||||||
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 8,034
|
Citiraj:
Fora je vidit da te najviše probiraju iz Singapura. Dobijem: Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Ti kao kolega cryptaš bi trebao znati da coini nisu na "mreži kao ovaj web", već na blockchainu, a keyevi mogu biti na mreži (ako je netko dovoljno glup ih tamo držat, umjesto na hw walletu) |
|||||||
16.02.2024., 09:19 | #60 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,504
|
Debian kao distribucija je dosta gola, ne znači da je to loše, ali u ovom slučaju moguće da nedostaje neki preduvjet u vidu nekog paketa ili dodatne konfiguracije. Vjerujem da ćeš naći problem.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
Oglas
|
|
|
|