Új hozzászólás Aktív témák

• #2176 Intruder2k5 MODERÁTOR FishAir #2173

  Új Válasz 2010-07-12 21:50:42 #2176

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Intruder2k5

  MODERÁTOR

  válasz FishAir #2173 üzenetére

  A cégtől elérés nálam is nehézkes volt eleinte, tekintve, hogy szűkös a használható portok száma odabentről. De én úgy oldottam meg, hogy csak a céges IP címről van engedélyezve a távoli SSH (persze ehhez fix munkahelyi IP kell), valamint javasolt "összekeverni" a portokat, szolgáltatásokat... Ezt úgy értem, hogy azért egy "átlag" céges tűzfalon ki tudsz jönni mondjuk a 80, 8080, 443, és esetleg 21-es portokon. Ha pl. mondjuk a 21-es, vagy a 8080-as portra teszed az SSH-t, ott már nagyságrendekkel kevesebb támadás éri majd, mint a 22-es porton. Tehát, többnyire a 21-es port az FTP, a 22-es az SSH, 80 és 8080 HTTP, és a 443 a HTTPS protokollok által használt, ezért egy "brute force robot" nem fog a 443-as porton SSH-val, és ugyanígy a 8080-on FTP-vel próbálkozni.

  Persze ha már 1 porton eléred a routert, akkor használhatsz SSH tunnel-t, és onnantól kezdve nem is kell neked több nyitott port egyik oldalon se! Abba be tudsz húzni http és ftp kapcsolatot is akár, vagy használhatod melóban az otthoni interneted, ha esetleg kedvenc oldalaidat blokkolja a céges tűzfal. :-)

  Persze azért ne feledkezz meg róla, hogy oda főleg dolgozni jársz :-))

  [ Szerkesztve ]

Új hozzászólás Aktív témák