|
13.02.2024., 17:05 | #31 |
Premium
Datum registracije: Feb 2007
Lokacija: Dalmacija
Postovi: 5,217
|
Moja preporuka je samo da disclamer stavis na pocetak da nisi puno bio opterecen sa sigurnosti da su dolje u threadu neke preporuke, da nebi nekog slucajno haknilo pa da ne nosis na dusi Inače iscrpan i detaljan i odlican guide. A što se tiče komentara "Ko će mene haknut" nece niko ciljeno nego ce pustit skriptu koja roka IP-jeve, nac ce otvorene portove, cisto na random, i onda ide daljnje kopanje Script Kiddiesa, koji se nekad i probiju. |
13.02.2024., 17:37 | #32 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Citiraj:
U SSL se apsolutno ne razumijem, tek trebam počet to istraživati... Koliko sam skužio, ako ovdje na drugoj slici stavim "Full", onda moram instalirati "self signed certificate" u RPI OS po ovim uputstvima ? |
|
13.02.2024., 17:46 | #33 |
Premium
Datum registracije: May 2006
Lokacija: München/Varaždin
Postovi: 3,351
|
Ides ili na Full (strict) + Letsencrypt cert ili na Full + selfsigned cert po ovim uputama: https://www.baeldung.com/openssl-self-signed-cert |
13.02.2024., 18:04 | #34 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 746
|
pa ide na full strict pogledaj screenshot dobio je cert ne treba letsencrypt |
13.02.2024., 19:10 | #36 | |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
Citiraj:
Nakon toga je izašao SP2 za XP a s njime i Windows Firewall Misliš za 24 minute? |
|
13.02.2024., 20:20 | #37 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 746
|
|
13.02.2024., 21:06 | #38 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Citiraj:
|
|
14.02.2024., 06:32 | #39 | |
DIY DILETANT
Datum registracije: Jan 2009
Lokacija: Čistilište
Postovi: 3,062
|
Kako nisu, pojele ti droge mozak na Zrču Citiraj:
|
|
14.02.2024., 08:29 | #40 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Tvoj Asus je puno vise od kucnog rutera, stavi mu gore Merlin, ukljuci Skynet i Bog da te vidi! Sada jos malo kreni u istrazivanje (reverse) proxyja da mozes hostati vise od jednog domenskog resursa pa nam pisi malo i o tome. BTW, na stranu sto si zagrebao mozda 5% ukupne price, cestitke na trudu da kopas i ucis sam i onda to jos malo dodatno izdokumentiras! Najbolje da ima i consent form da netko ne kaze poslje da ga je silovao.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
14.02.2024., 10:36 | #41 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Citiraj:
Inače, šokiralo me da ovaj Asus, koliko god dobar bio, nema uopće VLAN mogućnost, čak niti u Merlinu. Sad tek kao testiraju VLAN u beta firmwareu. |
|
14.02.2024., 12:14 | #42 |
#erase startup-config
Datum registracije: Nov 2001
Lokacija: Zagreb
Postovi: 2,949
|
[GUIDE] Kako jeftino hostati website kod sebe doma na Raspberry Pi-ju
|
14.02.2024., 12:32 | #43 |
Premium
Datum registracije: Nov 2004
Lokacija: HR
Postovi: 746
|
|
14.02.2024., 12:40 | #44 |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
|
14.02.2024., 22:51 | #45 | ||
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Citiraj:
U postavke firewalla sam uključio opciju "Inbound firewall rules". Googlajući o tome, to bi trebala biti pravila koja dopuštaju određenim IP adresama pristup određenom portu u routeru, a firewall blokira sve ostalo. Sa tvog linka sam ubacio nekoliko Cloudflare IPjeva u svoje Inbound firewall rules. Da li to sada znači da jedino promet sa tih IP-jeva ima pristup mom 443 portu ? Port forwarding mi je i dalje uključen i 443 otvoren. Postavke: Citiraj:
|
||
14.02.2024., 23:15 | #46 |
49%winner
Datum registracije: Sep 2007
Lokacija: PU
Postovi: 8,794
|
Nisam 100% siguran da nasi Asusi mogu importati tu CF listu sa ukljucenim subnetima (CIDR)... Sama IP adresa x.x.x.0 nema nikakvu finkciju. Kod mene na Merlinu je to malo drukčije, piše da mogu unijeti IP range adresa (IP/CIDR): https://i.imgur.com/9ch8KXz.png Probaj to na nacin da public IP tvog mobitela ubacis u listu pa probaj pristupiti sajtu kako si zamislio. VLAN-ovima pristupas tako da definiras dozvole kroz firewall (ili ACL) medju mrezama. Jedan rule te dijeli od pristupa tvom hardveru. Neki firewallovi imaju politiku "deny all" (npr. Opnsense/pfsense) pa moras raditi dozvole i "rupe" te ga na taj nacin konfigurirati. Neki pak imaju politiku "allow all" kod kreiranja VLAN-ova (Omada) pa moras prvo sve blokirati, da bi napravio male rupe i dozvole. Stariji Asusi su podrzavali nekih 3-4 predefinirana VLAN-a i to se uz malo kemijanja dalo iskonfigurirati sa switchem. Zbilja ne znam kakva je kasnije bila situacija, ne pratim vise. Ovo je bilo za stare rutere na 386-388 firmwareu: https://www.snbforums.com/threads/ho...equired.85850/ Nedavno sam izasao iz Asus ekosustava, nisam ga nikako mogao jednostavno uklopiti u plan s VLAN-ovima. Previse driblanja, premalo vremena.
__________________
♕ Keep calm and fastboot oem unlock. ♕
|
14.02.2024., 23:59 | #47 | |
Buying Bitcoin
Datum registracije: Feb 2007
Lokacija: Croatia
Postovi: 7,976
|
Šta se tiče ovih sigurnosnih postavki i savjeta, malo sam se pozabavio sa time i trenutno je ovo rezultat: Implementirao:
Preskočio:
Jesam šta zaboravio? Uskoro ide i guide kako sve to postaviti, budem editirao prvi post, nema druge. Citiraj:
https://i.ibb.co/TMKhMH7/Image-002.png Znači ove gore IP-ove mogu komodno izbrisati jer ne služe ničemu ? |
|