Ahoj,
chci se zeptat , mám doma debian server se SSH, minidlna server,apache a chtěl bych ještě vzdálenou plochu. Mám doménu a veřejnou IP v routeru je nastaveno DMZ právě na ten server.SSH nemám nastavené na konkretní ip nebo certifikát, je tam celkem dlouhé heslo a nastavení podle rad na internetu.
V linuxu si věci pomocí dokážu nastavit sám , jen nemám vpn a k tomu míří má otázka.
Je to takto BEZ VPN bezpečné dostatečně ? Můžu ten server nechat takto "vystrčený" ?
Díky
Debian server bezpečnost
-
- Elite Level 10.5
- Příspěvky: 10914
- Registrován: únor 12
- Bydliště: Pankrac
- Pohlaví:
- Stav:
Offline
Re: Debian server bezpečnost
V linuxu si věci dokážu nastavit sám
A Debian neni linux?
Prazaci jo ty se maj, az kdyz si me zavolaj..
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23603
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Debian server bezpečnost
Vystrčený ho nechat můžeš. Za předpokladu, že vše, co je vystrčeno poběží s user právy.
U apache je to snad jasné, u vzdálené plochy by to mělo být povinné.
V žádném případě nedoporučuji cokoli nastavitelného vystrkovat ven při pouhé ochraně heslem. Ať už je jakékoli.
Buď dvoufázová ochrana - tedy generovaný kód potvrdit např. autentizační sms, nebo VPN. VPN by měl umět každý lepší router.
U apache je to snad jasné, u vzdálené plochy by to mělo být povinné.
V žádném případě nedoporučuji cokoli nastavitelného vystrkovat ven při pouhé ochraně heslem. Ať už je jakékoli.
Buď dvoufázová ochrana - tedy generovaný kód potvrdit např. autentizační sms, nebo VPN. VPN by měl umět každý lepší router.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Re: Debian server bezpečnost
Apache je pro veřejné využití určen. SSH s dobrým heslem dostatečně bezpečné je. To dlna tedy nevím a vzdálená plocha ... Proč vlastně vzdálenou plochu? Z jakého PC na ni polezeš? Kdyby z Linuxu, mohl bys využít ssh + vzdálený přístup xserveru a to bych taky za bezpečné považoval.
Každopádně předpokládám využití firewallu, jednak k preventivnímu zákazu zneužívání případných jiných služeb, jednak k omezení útoků hrubou silou apod.
Jinak VPNkou nic nezkazíš.
Každopádně předpokládám využití firewallu, jednak k preventivnímu zákazu zneužívání případných jiných služeb, jednak k omezení útoků hrubou silou apod.
Jinak VPNkou nic nezkazíš.
Re: Debian server bezpečnost
no, ovpn server muze delat i ten linux server, pokud to neumi router. pak budes pristupovat na server jen pres 1 port..
samozrejme port 80, 25, 587 apod otevres, to ale asi neni predmetem dotazu
samozrejme port 80, 25, 587 apod otevres, to ale asi neni predmetem dotazu
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 2
- 4582
-
od faraon
Zobrazit poslední příspěvek
08 črc 2023 17:23
-
- 11
- 1652
-
od petr22
Zobrazit poslední příspěvek
08 bře 2024 15:13
-
- 1
- 2238
-
od rhsCZ
Zobrazit poslední příspěvek
06 srp 2023 13:34
-
-
Přístup na domácí server (WebDAV) z lokální sítě i z internetu
od remkren » 30 pro 2023 17:19 » v Administrace sítě - 5
- 1280
-
od Microsheep
Zobrazit poslední příspěvek
31 pro 2023 08:29
-
-
-
Pomůže mi někdo rozjet server Fujitsu Primergy TX1320 M3 ?
od roninn » 10 srp 2023 16:58 » v Vše ostatní (hw) - 2
- 1506
-
od roninn
Zobrazit poslední příspěvek
10 srp 2023 21:18
-
Zpět na “LiNuX a ostatní alternativní OS”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti