1 Temat przez marafc

  • marafc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-10
  • Posty: 11

Temat: Zdalny dostęp a bezpieczeństwo

Od jakiegoś czasu moją siecią domową zarządza TL-WDR4300 z gargoyle na pokładzie. Nie jestem specem od sieci czy linuxa, ale udało mi się skonfigurować potrzebne mi rzeczy (także z pomocą forum wink ) i wszystko hula jak należy. Dzięki DDNS mam też zdalny dostęp do potrzebnych mi usług (zarządzanie routerem, panel administracyjny dysku sieciowego, transmission zainstalowane na dysku sieciowym itp.). Tu jednak pojawia się pewna wątpliwość - czy taki zdalny dostęp jest bezpieczny? Do routera niby loguję się przez https, ale przeglądarka krzyczy o to, by potwierdzić wyjątek bezpieczeństwa. Do pozostałych usług loguję się po prostu przez <domena>:<port usługi>.
Czytałem trochę o VPN, ale wydaje mi się że do moich potrzeb to trochę przerost formy nad treścią. Co mogę zrobić, by "spać spokojnie" nie martwiąc się o bezpieczeństwo sieci domowej?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,895

Odp: Zdalny dostęp a bezpieczeństwo

O wyjątek krzyczy bo certyfikat nie jest zaufany - nie podpisała go żadna instytucja którą przeglądarka zna tylko jest ot tak po prostu wygenerowany.

Jak  bym nic nie ruszał. Jeżeli ustawiłeś dosyć skomplikowane hasła to zostaw tak jak jest.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marafc

  • marafc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-10
  • Posty: 11

Odp: Zdalny dostęp a bezpieczeństwo

No tak, ale takie transmission na przykład nie obsługuje https więc hasło śmiga sobie jako plain text... I dlatego zacząłem zastanawiac się nad bezpieczeństwem takiego rozwiązania

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,895

Odp: Zdalny dostęp a bezpieczeństwo

Ty się lepiej martw żeby adwokaci Cię nie namierzyli że ściągasz z torrentów niż to że transmission po http idzie...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marafc

  • marafc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-10
  • Posty: 11

Odp: Zdalny dostęp a bezpieczeństwo

za ściąganie linuxów nie namierzają smile

6 Odpowiedź przez kiso

  • kiso
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-10-31
  • Posty: 6

Odp: Zdalny dostęp a bezpieczeństwo

zawsze mozesz zrobic tunel ssh wink

7 Odpowiedź przez build000 (edytowany przez build000 2014-09-06 17:48:17)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Zdalny dostęp a bezpieczeństwo

Co do zdalnego połączenia z transmission-daemon w sposób bardziej bezpieczny (w celu zarządzania nim) jest możliwość użycia stosownej funkcji w transmission. Czas zapoznać się koledze w pełni z możliwościami tego torko-ssacza.
wink
Osobiście nie sprawdzałem i nie korzystałem z tej funkcji pod openwrt - nie mam pojęcia czy to zadziała pod openwrt/gargoyle. Masz dobrą sposobność by się o tym przekonać - poprzednie posty pisałeś/dyskutowałeś właśnie z oficjalnym opiekunem tego pakietu/programu w openwrt.
Poza tym połączenie się przez tunel vpn wydaje się być najprostszym i w miarę bezpiecznym sposobem na łączenie się z różnymi usługami na routerze, w tym ze wspomnianym demonem transmission. Odgórna potrzeba i zastosowane rozwiązanie, że tak powiem, uzasadnia użycia openvpn do tego celu i jest stosunkowo proste do zrealizowania.

8 Odpowiedź przez morfik

  • morfik
  • morfik
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-06-29
  • Posty: 528

Odp: Zdalny dostęp a bezpieczeństwo

A w tym transmission to o jakie hasło chodzi? Nie korzystam z niego i tak z ciekawości pytam.

morfik's Strona

9 Odpowiedź przez build000 (edytowany przez build000 2014-09-06 20:51:56)

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Zdalny dostęp a bezpieczeństwo

Sprawdź sobie w settings.json czy tam w /etc/config/transmission - resztę łatwo się domyśleć (lub doczytać na stronach traktujących o transmission) - to czy zadziała zależy jakiego użyjemy zdalnego zarządcę (musi to mieć zaimplementowane) oraz od konfiguracji rzeczonych plików - np. działa pod transmission-remote-gui.