26 Odpowiedź przez itias

  • itias
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-11-12
  • Posty: 16

Odp: Dropbear i port forwarding

Krzychu, no właśnie dokładnie to samo mi wyszło z eksperymentów, putty jest niedopracowane w tym względzie, opcja "Remote ports do the same" przełącza słuchanie pomiędzy 127.0.0.1 a wszystkimi interfejsami na raz.
@build000: ja dokładnie wiem, co chcę osiągnąć i nie mam zamiaru sobie portów zostawić na zewnątrz otwartych bez kontroli, stąd sprawdzenie za pomocą netstat. Oczywiście, że tak naprawdę w świetle niedawnych ujawnionych dziur w openssl nie można ufać zarówno ssh jak i openvpn. Ja wybieram opcję śledzenia najnowszych problemów i łatanie ujawnionych dziur, ale można oczywiście blokować wszystko.

27 Odpowiedź przez Gruberek

  • Skąd: Piotrków Tryb.
  • Zarejestrowany: 2013-08-04
  • Posty: 713

Odp: Dropbear i port forwarding

Trochę paranoją powiało. Jak chcesz mieć stuprocentową pewność, że nikt się nie włamie to wyjmij kabel z routera. Innej opcji nie ma.

Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)

Gruberek's Strona

28 Odpowiedź przez build000

  • Zarejestrowany: 2013-06-25
  • Posty: 2,058

Odp: Dropbear i port forwarding

To nie chodzi o paranoję - po prostu z pewnymi softami nie robi się nic poważnego, bo zawsze się kończy tak samo - w przypadku dropbear na openwrt właśnie tak jest.

29 Odpowiedź przez krzyk

  • krzyk
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-17
  • Posty: 15

Odp: Dropbear i port forwarding

build000 napisał/a:

To nie chodzi o paranoję - po prostu z pewnymi softami nie robi się nic poważnego, bo zawsze się kończy tak samo - w przypadku dropbear na openwrt właśnie tak jest.

W przypadku takich obaw poszedłbym w stronę:
- knockd
lub już super "sekjurnie":
- Single Packet Authorization (fwknop)

Pzdr
Krzych