26

Odp: Dropbear i port forwarding

Krzychu, no właśnie dokładnie to samo mi wyszło z eksperymentów, putty jest niedopracowane w tym względzie, opcja "Remote ports do the same" przełącza słuchanie pomiędzy 127.0.0.1 a wszystkimi interfejsami na raz.
@build000: ja dokładnie wiem, co chcę osiągnąć i nie mam zamiaru sobie portów zostawić na zewnątrz otwartych bez kontroli, stąd sprawdzenie za pomocą netstat. Oczywiście, że tak naprawdę w świetle niedawnych ujawnionych dziur w openssl nie można ufać zarówno ssh jak i openvpn. Ja wybieram opcję śledzenia najnowszych problemów i łatanie ujawnionych dziur, ale można oczywiście blokować wszystko.

27

Odp: Dropbear i port forwarding

Trochę paranoją powiało. Jak chcesz mieć stuprocentową pewność, że nikt się nie włamie to wyjmij kabel z routera. Innej opcji nie ma.

Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)

28

Odp: Dropbear i port forwarding

To nie chodzi o paranoję - po prostu z pewnymi softami nie robi się nic poważnego, bo zawsze się kończy tak samo - w przypadku dropbear na openwrt właśnie tak jest.

29

Odp: Dropbear i port forwarding

build000 napisał/a:

To nie chodzi o paranoję - po prostu z pewnymi softami nie robi się nic poważnego, bo zawsze się kończy tak samo - w przypadku dropbear na openwrt właśnie tak jest.

W przypadku takich obaw poszedłbym w stronę:
- knockd
lub już super "sekjurnie":
- Single Packet Authorization (fwknop)

Pzdr
Krzych