abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 0
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 7
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 36
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 6
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 931 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?

    paul2no avatar 4.2.2015 20:14 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
    Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Přečteno: 1449×
    Starám se doma o několik počítačů s Ubuntu. Vzhledem k tomu že většinu času trávím při škole daleko od domu, chci na ty počítače mít přístup na dálku. Původně jsem to řešil tak, že jsem se připojoval na router s OpenWRT a komunikaci přesměroval dál pomocí proxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.

    Řešení dotazu:


    Odpovědi

    vdusek avatar 4.2.2015 20:28 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Každá služba přístupná z internetu je potenciální riziko. Její zabezpečení je vždy větší či menší komplikace.

    Dlouho jsem se nesetkal na spravovaných serverech s hackem via ssh/password. Asi jsem šťastlivec a problémy se mi vyhýbají
    pavlix avatar 6.2.2015 10:32 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já jsem chytil virus do experimentální instalace rawhide s heslem "test" :).
    Řešení 1× (rADOn)
    4.2.2015 20:34 Peter Šantavý | skóre: 22 | blog: Obcasnik
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Môžete to kľudne sprístupniť.

    Kvôli atakom na ssh port je vhodné zmeniť číslo portu, prípadne k tomu ešte použit fail2ban (i keď na fail2ban sú rôzne názory:-)
    Heron avatar 4.2.2015 20:37 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Stejně jako na změnu čísla portu ;-)

    Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
    6.2.2015 10:11 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Alebo na port knocking, poprípade povolenie iba určitých geografických lokácií.

    Samotný failľban v bežnej konfigurácii nezabráni všetkým útokom, ale dá sa priškrtiť. Tým však môžu utrpieť užívatelia. A tak isto nezabráni distribuovanému obťažovaniu botmi.
    8.2.2015 14:16 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Moje zkušenost je taková, že útočníci na servery se zakázaným přihlášením heslem neútočí. Zkusí jednou a když vidí, že heslo ne, tak jdou dál. Hádat klíč hrubou silou je zjevný nesmysl i pro ně.
    8.2.2015 15:27 Peter Golis | skóre: 54 | Bratislava
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hmmm, botnety útočia aj s ukradnutými kľúčami. Fail2ban mi niečo také nedetekoval, tak som mu to násilím nanútil nech mi sshd zbytočne nežerie cpu pri tých útokoch.
    pavlix avatar 6.2.2015 10:32 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Kvôli atakom na ssh port je vhodné zmeniť číslo portu
    Kvůli pohodlné práci s SSH je vhodné ho neměnit.
    7.2.2015 18:39 Veronika
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    A co .ssh/config ?
    pavlix avatar 7.2.2015 18:47 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Co by?
    8.2.2015 17:46 Veronika
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tam si číslo portu napíšeš a pak ho nemusíš nikde zadávat.
    pavlix avatar 8.2.2015 20:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Netvrdil jsem, že ne.
    8.2.2015 22:42 nobody
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    psal si neco o nepohodlnosti nonstandard portu a kdyz ti nekdo v dobre vire chce poradit ze si to muzes dat do configu, tak delas zase drsnaka ;)
    pavlix avatar 8.2.2015 23:21 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pobavilo.
    9.2.2015 15:32 Apolena
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Blbečku
    pavlix avatar 9.2.2015 15:46 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    9.2.2015 07:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Dobré ;-), dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    9.2.2015 10:34 rich
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    tak pokud stavis pohodlnost nad bezpecnost tak urcite :-)
    pavlix avatar 9.2.2015 10:46 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Říká člověk, který má rovnítko mezi změnou čísla portu a bezpečností?
    9.2.2015 15:02 rich
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    rovnitko tam nikde nevidim... nicmene se tak vyhnu scanum, ktere ocekavaji ssh na portu 22 => vyssi pravdepodobnost, ze nebude objeveno...
    ale chapu, ze pro nekoho to muze byt nevyznamne
    4.2.2015 20:46 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pokud tam budete mít vždy nejnovější distribuční verzi OpenSSH, je riziko minimální. Mnohem pravděpodobnější je třeba to, že některý z uživatelů uvnitř sítě stáhne a spustí nějaký škodlivý kód.
    Jendа avatar 4.2.2015 21:17 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Otázka je jasná - může to znamenat nějaké riziko?
    Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    Jendа avatar 4.2.2015 21:20 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jinak osobně pro lezení na nedostupné služby (NAT, divně nastavený firewall…) používám ssh -D, které vytvoří SOCKS proxy.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    5.2.2015 00:57 lertimir | skóre: 59 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Můj názor je že s aktuálním openSSH je to bez rizika. Pravděpodobnost toho že by existoval funkční zero day exploit na ssh přihlášní pouze klíčem a navíc by jej útočník využil mezi nalezením a opravou považuji za nulovou.
    5.2.2015 08:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Ale ta nula bude kladná, že? :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    8.2.2015 14:19 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pořád bude menší, že z tebe někdo ten klíč vymlátí basebolovou pálkou za 20 dolarů. Předpoládam, že tvoje data mají pro kohokoliv jiného menší cenu.
    5.2.2015 09:24 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Riziko ani moc ne (pokud je dostatecne silne heslo), ale zahnojeny disk zalogovanymi pokusy nudicich se pubertaku zarucene.
    5.2.2015 09:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    V tomto případě pro přímé ohrožení je síla hesla je irelevantní.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    5.2.2015 14:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Proto já SSH používám na jiném portu a nevidím na tom nic špatného.
    5.2.2015 20:12 j
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Na nestandardni port se treba z podnikovy site nepripojis. A vyjimku "domu" ti nikdo povolovat nebude. Navrch port je uplne jedno, bezne se pred pokusy o login dela scan portu, tak ze to je jen nepatrny zdrzeni, nez se najde ten spravnej.
    Heron avatar 5.2.2015 20:38 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné. Co nesnáším je "řešení" problémů na jiné vrstvě než na které vznikly. Jestli má někdo problém s logováním, musí to vyřešit na vrstvě logování. Číslo TCP portu nemá s logy vůbec nic společného.

    Ale tahle snaha mi přijde už v podstatě sisyfovská. Čím dál víc se objevují samozřejmé články o tom, že bezpečnost začíná firewallem, nutností jsou věci jako fail2ban a není od věci změnit i porty. A ti lidi tomu snad i věří.
    pavlix avatar 6.2.2015 10:36 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.
    Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
    6.2.2015 10:59 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
    Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
    pavlix avatar 6.2.2015 11:03 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tam už mám OpenVPN, to neklapne...
    Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
    6.2.2015 11:16 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Ano. Komentovat jsem jen to, že port 443 už pro SSH jaksi není k dispozici. :-)
    pavlix avatar 6.2.2015 11:29 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jenže v situaci, kdy není pro SSH potřeba.
    6.2.2015 11:58 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tak jistě, ale kua jak se jmenuje ten "multiplexovací" nesmysl jsem si stejně nevzpomněl, zatracený Alzheimer. :-)
    8.2.2015 14:20 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Dovedu si představit nějaký knock-knock mechanismus, který na firewallu přepínal různé DNATy, ale obojí najednou teda nevim, to asi ne.
    pavlix avatar 8.2.2015 14:30 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    6.2.2015 11:58 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Myslíš sslh? Funguje to dobře, používám cca rok.
    6.2.2015 12:15 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jo! (Přidávám do záložek, než to zas zapomenu :-))
    6.2.2015 09:07 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat - možná ty co jsou na sdílení plochy, a souborů....

    Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.

    Samozřejmě takové ty hodně nezbedné IP které mě buší do PC mám bloknuté už přímo na firewallu.
    6.2.2015 10:19 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat
    To, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
    Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.
    To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
    5.2.2015 12:59 PanZvedavy
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    jednoduse tunelovat SSH na openwrt..rychle, ciste a bezpecne.
    5.2.2015 23:21 Plamen
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já to řeším trochu jinak (asi jsem o stupeň paranoidnější):

    openvpn, firewall přesměruje port na správný vnitřní počítač ... a poté, co se připojím, zapnu si v tunelu ssh. Nemám tedy žádné dodatečné problémy s proxy, vše mi běží stejně, jako bych seděl doma, u vedlejšího stolu. A ta stanice určitě unese zátěž jedné běžící služby navíc. Tedy stanic je v tomto případě povícero, takže buď může být vyhrazena jedna (nejčastěji používaná), nebo může mít každá vlastní vpn server, dle libosti :-)

    Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
    paul2no avatar 6.2.2015 13:21 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hezká debata o (ne)přesouvání SSH na jiný port než 22.

    No, já stejně porty změnit musel (na 6022x), protože jaksi skrz NAT neforwarduju port 22 na 4 počítače (navíc "z venku" na portu 22 je router).
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
    6.2.2015 13:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hm, a není lepší se dostat na jednu mašinu a z ni pak už kamkoliv včetně routeru jen zevnitř?
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    pavlix avatar 6.2.2015 13:31 pavlix | skóre: 53 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    +1

    Kdyby nic jiného, tak nějaká jednoduchá VPN, případně i nějaká automatická.
    paul2no avatar 6.2.2015 13:35 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    No to jsem právě psal, že jsem to dělal přes proxycommand skrz router, jenže s tím byly problémy.
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
    7.2.2015 18:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Myslel jsem normálně přes router NAT 22 na konkrétní stroj, na který se dostaneš z venku a z něj už pak kam potřebuješ a navíc nemusíš mít povolenou administraci routeru z venku…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.2.2015 22:03 petrfm | skóre: 21
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Rozbehej si na tom routeru VPN server a pak tohle nemusis resit. Pripojis se do VPNky a pak uz na libovolny pocitac a jeho SSH, jako bys byl ve vnitrni siti. Vyhodou je, ze muzes pouzivat i jine sluzby z te site, jako bys byl v lokalni siti.

    Ja pro tyhle ucely s uspechem pouzivam router mikrotik, je to spolehlive, jednoduse se to naklika (kdyz se to uz trochu umi) a nemusis mit zadny port, vyjma te VPNky vystaveny ven.
    fuck the cola, fuck the pizza, all you need is slivovitza

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.