- This topic has 20 hozzászólás, 6 résztvevő, and was last updated 17 years, 9 months telt el by
.
-
Bejegyzés
-
Lehet, hogy picit feleslegesen (is) dolgoztál. A routered két hálózatot lát, a WAN-t, azaz az „internetet” és a LAN-t, azaz a nálad otthon rákapcsolt gépet vagy gépeket. A LAN-on nyugodtan használhattad volna tovább is a 22-es portot, hiszen ez csak belül látszik. Ha a routered LAN IPcíme mondjuk 192.168.0.1, a gépedé pedig 192.168.0.2, akkor elég, ha a virtuális szerverben a WAN 1025-ös portot a 192.168.0.2:22 -re forwardolod, a „világ felől” a biztonságod ugyanaz lesz. Nekem két gépem van, úgy csináltam, hogy – pédádnál maradva – a WAN 1025 -> 192.168.0.2:22, és WAN 1026 -> 192.168.0.3:22, így attól függően, melyik portot használom, az egyik vagy másik gépenre jelentkezem be. A gépeken nem kellett semmit állítani, ez router konfigurációból „kijött”, ahogyan a fix IP címük is.
Ami nagyon fontos, és nem lehet elégszer leírni, hogy a root -ba ne lehessen passworddal belépni!!! Így próbálnak meg általában bejutni a gépekre, és ehhez „csak” passwordot kell kitalálni. Mert egyébként a user-t is, és a passwordot is ki kell találniuk. Szeretnek még a „test” nevezetű userrel is próbálkozni, úgy hogy lehetőleg ilyet se tartsunk a gépen. 🙂
A dyndns-t nem ismerem, évekkel ezelőtt úgy oldottam ezt meg – picit macerásabb – hogy a szolgáltató által biztosított honlapon írtam egy kis php scriptet, „oldalt”, amelyik, ha felhívják, letárolja a hívó IP címét egy fájlba. A gépemen fut egy script, folyamatosan, amelyik 10 percenkét – wget-tel – lehozza ezt (az üres) oldalt. Ismerve a fájl nevét, ahova ilyenkor az IP cím letárolódik, a világ bármely tájáról „10 percre kész” pontossággal tudom az IP címemet.
Lehet, hogy picit feleslegesen (is) dolgoztál. A routered két hálózatot lát, a WAN-t, azaz az „internetet” és a LAN-t, azaz a nálad otthon rákapcsolt gépet vagy gépeket. A LAN-on nyugodtan használhattad volna tovább is a 22-es portot, hiszen ez csak belül látszik. Ha a routered LAN IPcíme mondjuk 192.168.0.1, a gépedé pedig 192.168.0.2, akkor elég, ha a virtuális szerverben a WAN 1025-ös portot a 192.168.0.2:22 -re forwardolod, a „világ felől” a biztonságod ugyanaz lesz. Nekem két gépem van, úgy csináltam, hogy – pédádnál maradva – a WAN 1025 -> 192.168.0.2:22, és WAN 1026 -> 192.168.0.3:22, így attól függően, melyik portot használom, az egyik vagy másik gépenre jelentkezem be. A gépeken nem kellett semmit állítani, ez router konfigurációból „kijött”, ahogyan a fix IP címük is.
Ami nagyon fontos, és nem lehet elégszer leírni, hogy a root -ba ne lehessen passworddal belépni!!! Így próbálnak meg általában bejutni a gépekre, és ehhez „csak” passwordot kell kitalálni. Mert egyébként a user-t is, és a passwordot is ki kell találniuk. Szeretnek még a „test” nevezetű userrel is próbálkozni, úgy hogy lehetőleg ilyet se tartsunk a gépen. 🙂
A dyndns-t nem ismerem, évekkel ezelőtt úgy oldottam ezt meg – picit macerásabb – hogy a szolgáltató által biztosított honlapon írtam egy kis php scriptet, „oldalt”, amelyik, ha felhívják, letárolja a hívó IP címét egy fájlba. A gépemen fut egy script, folyamatosan, amelyik 10 percenkét – wget-tel – lehozza ezt (az üres) oldalt. Ismerve a fájl nevét, ahova ilyenkor az IP cím letárolódik, a világ bármely tájáról „10 percre kész” pontossággal tudom az IP címemet.
Soltan wrote:Már visszatérve a biztonságra: hogyan lehet elerni, h root- ként ne lehessen belépni?/etc/ssh/sshd.config szerkesztés és ssh restart
PermitRootLogin no
Soltan wrote:Már visszatérve a biztonságra: hogyan lehet elerni, h root- ként ne lehessen belépni?/etc/ssh/sshd.config szerkesztés és ssh restart
PermitRootLogin no
„Megpróbáltam úgy is ahogy sany írta tehát regisztráltam egy dyndns domaint és megadtam a parancsot és a hibaüzenet: Name or service not known. De előtte beállítottam a routert is. Lehet az lesz a hiba oka, hogy a dyndns.hu-n regisztráltam a a router meg a dyndns.org ra van beállítva nem tudom.”
Nem kell dydns a routerben! 🙂
Elegendő a portforward.
ha
host soltan.dyndns.org vissza adja külső ip címed, akkor menni kell nekijje!esteleg próbálj itt regelni http://myip.hu
virtual server azért jó mert csak a forwardolt portokat nyitja meg,
míg a dyndns(ha jól tudom) az összes szolgáltatást kiadja, amiket esetleg csak belül
használsz. pl apache„Megpróbáltam úgy is ahogy sany írta tehát regisztráltam egy dyndns domaint és megadtam a parancsot és a hibaüzenet: Name or service not known. De előtte beállítottam a routert is. Lehet az lesz a hiba oka, hogy a dyndns.hu-n regisztráltam a a router meg a dyndns.org ra van beállítva nem tudom.”
Nem kell dydns a routerben! 🙂
Elegendő a portforward.
ha
host soltan.dyndns.org vissza adja külső ip címed, akkor menni kell nekijje!esteleg próbálj itt regelni http://myip.hu
virtual server azért jó mert csak a forwardolt portokat nyitja meg,
míg a dyndns(ha jól tudom) az összes szolgáltatást kiadja, amiket esetleg csak belül
használsz. pl apacheA DI524-nél (megnéztem) tulajdonképpen a szolgáltatóval való kommunikációt elvégzi a router. Szépséghibája, hogy csak előre definiált szolgáltatók lehetségesek, amik:
dyndns.org
no-ip.com
tzo.com
dhs.orgtovábbá meg kell adni a hostnevet, a usert és a passwordot. Tehát Soltan valószínüleg majdnem jól használta, de a dyndns.hu helyett a dyndns.org-on kell regisztrálnia.
A portok kinyitása más ennél a routernél, az vagy a virtuális szervernél lehet egyesével, vagy a DMZ menüpontban lehet egy LAN címet definiálni a „nyitott” gép számára.
A DI524-nél (megnéztem) tulajdonképpen a szolgáltatóval való kommunikációt elvégzi a router. Szépséghibája, hogy csak előre definiált szolgáltatók lehetségesek, amik:
dyndns.org
no-ip.com
tzo.com
dhs.orgtovábbá meg kell adni a hostnevet, a usert és a passwordot. Tehát Soltan valószínüleg majdnem jól használta, de a dyndns.hu helyett a dyndns.org-on kell regisztrálnia.
A portok kinyitása más ennél a routernél, az vagy a virtuális szervernél lehet egyesével, vagy a DMZ menüpontban lehet egy LAN címet definiálni a „nyitott” gép számára.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz