Új hozzászólás Aktív témák

• #11681 Xpod addikt bambano #11677

  Új Válasz 2022-09-20 13:18:05 #11681

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Xpod

  addikt

  válasz bambano #11677 üzenetére

  "tévedés, nem ad fals biztonságérzetet, mert nem ad biztonságérzetet sem"
  Meglátásom szerint hasonló problémát két eltérő nézőpontból közelítjük meg. Mindkettő helyes lehet. (egyébként biztonságérzetet ad valamennyit, mert különben nem csináltad volna meg, nem vesződtél volna vele)
  Az első hozzászólásomnál ki kellett volna egészítenem a saját "szerverem" leírásával és akkor valószínűleg te is mást írtál volna.

  Az NKI-MNB részben igazad van. De ha szervezeteknél/cégeknél bevált valami és ehhez hasonlót az otthoni rendszerekben is be lehet állítani akkor miért ne azt használja az ember? A legtöbb otthoni router már tartalmaz OpenVPN/L2TP szervert, amit ráadásul nem is nagy művészet bekattintani. Ezekkel biztonságosabb elérést lehet kialakítani, mint egy port forward-olt alkalmazással.

  #11678 én hasonló elv alapján gondolkodok. Mivel a szerver torrent futhat, így nem korlátozhatom le csak megadott IP-re az elérést, de le tudom szűkíteni, hogy pl külföldi IP-ket tiltson. Nekem most nem az a lényeg, hogy egy lehetséges támadást ismerjen fel és egyből reagáljon a rendszer (ahhoz IDS/IPS kellene), hanem hogy szűkítsem a kört ahonnan elérhető és így támadható a rendszer. Ezt ha kiegészítem az általad is javasolt time-out megoldással akkor a timeout lista kezelhető méretű marad (kb 72 órás megőrzési idő, mert általánosságban 24-48 óránként az új IP-t egy internet szolgáltató, ettől több ideig biztos hogy felesleges az IP-t őrizgetni), és így a router CPU-ja, memóriája sem lesz nagyon kiterhelve feleslegesen.

  [ Szerkesztve ]

  Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Új hozzászólás Aktív témák