Hej
Jag har en alldeles utmärkt fungerande Nuc med Kodibuntu på. Jag kan ssh:a och sftp:a in i den och installera saker/hämta filer med mera. Till den har jag en MyCloud kopplad, som jag har installerat Debian och OpenMediaVault på. Både nucen och MyClouden delar även kataloger genom nfs, till flera olika datorer.
Allt funkar som det ska. Men det jag undrar lite över är säkerheten. Vad är det jag bör tänka på?
Det jag använder mest är bara sftp, ssh och nfs.
Jag vill, om det är någorlunda säkert, kunna ssh:a och sftp:a in på båda utifrån.
Men om någon kan ge lite tips och råd om vad jag bör tänka på så är jag jättetacksam. På MyClouden har det varit folk från Kina och Ryssland och kollat runt, och på Nucen så har folk från samma länder försökt ta sig in
/Martin
kodibuntu som filserver -- Säkerhet
Re: kodibuntu som filserver -- Säkerhet
Hej!
Har inte så stor erfarenhet av de bitar du tar upp, men vad gäller SSH finns det en del tips på hur man kan göra den biten säkrare
https://www.howtoforge.com/tutorial/ope ... practices/
http://askubuntu.com/questions/2271/how ... ssh-server
http://www.linuxjournal.com/content/mor ... onnections
Har inte så stor erfarenhet av de bitar du tar upp, men vad gäller SSH finns det en del tips på hur man kan göra den biten säkrare
https://www.howtoforge.com/tutorial/ope ... practices/
http://askubuntu.com/questions/2271/how ... ssh-server
http://www.linuxjournal.com/content/mor ... onnections
- johanre
- Serveradmin
- Inlägg: 3888
- Blev medlem: 22 okt 2006, 09:13
- OS: Ubuntu
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Malmö
Re: kodibuntu som filserver -- Säkerhet
Så länge du inte exponerar NFS ut mot Internet så är det hyfsat lugnt, förutsatt att du kontinuerligt patchar och underhåller dina datorer. Och det kan inte nog poängteras; skall du ha tjänster / servrar nåbara från Internet, då bör du se till att de alltid är uppdaterade med de senaste säkerhetsuppdateringarna.martin77 skrev:Hej
Jag har en alldeles utmärkt fungerande Nuc med Kodibuntu på. Jag kan ssh:a och sftp:a in i den och installera saker/hämta filer med mera. Till den har jag en MyCloud kopplad, som jag har installerat Debian och OpenMediaVault på. Både nucen och MyClouden delar även kataloger genom nfs, till flera olika datorer.
Allt funkar som det ska. Men det jag undrar lite över är säkerheten. Vad är det jag bör tänka på?
Det jag använder mest är bara sftp, ssh och nfs.
De tips/länkar Nemo hänvisade till är bra, men visst, de går kanske inte alltid att tillämpa. T.ex. kan det vara svårt att sätta dina SSH daemoner på en annan port än 22, om näten du försöker nå dem ifrån inte tillåter SSH över någon annan port.martin77 skrev: Jag vill, om det är någorlunda säkert, kunna ssh:a och sftp:a in på båda utifrån.
Men om någon kan ge lite tips och råd om vad jag bör tänka på så är jag jättetacksam. På MyClouden har det varit folk från Kina och Ryssland och kollat runt, och på Nucen så har folk från samma länder försökt ta sig in
/Martin
Förtydliga gärna; vad menar du med att "folk har kollat runt"? Har du SSH öppet på port 22 från Internet så får du tyvärr räkna med att det ständigt kommer folk som vill försöka ta sig in (de kommer från överallt; jag har gott om inloggningsförsök från USA också) - fail2ban kan vara behjälplig där.
-
- Inlägg: 150
- Blev medlem: 05 okt 2007, 16:51
- OS: Xubuntu
- Utgåva: 20.04 Focal Fossa LTS
- Ort: Malmö
Re: kodibuntu som filserver -- Säkerhet
Hej hej
Tack för länkarna. Kollade på dem snabbt igår och ska nog försöka följa dem.
Vad gäller NFS så ligger de inte ut mot nätet. Så det är OK. Det jag menar med "kolla runt" är att jag sett när jag kollat på loggarna så har jag sett att folk har varit inne på MyClouden när jag hade aktiverat FTP, men det har jag stängt av nu. Och sen har jag haft hur många som helst som försökt att ta sig in i NUCEN, men inte lyckats. Jag har visserligen inget av värde på de båda, men det känns ändå lite obekvämt att veta att folk försöker ta sig in.
Så ett första steg tänker jag är att stänga av MyClouden mot nätet, eftersom den inte behöver vara exponerad. Det enda som egentligen behöver vara exponerat mot nätet är egentligen SSH på NUCen.
Jag läste om fail2ban igår, så det ska jag nog installera. Det var lite fler tips vad gäller SSH också som jag kan tillämpa.
Tack för länkarna. Kollade på dem snabbt igår och ska nog försöka följa dem.
Vad gäller NFS så ligger de inte ut mot nätet. Så det är OK. Det jag menar med "kolla runt" är att jag sett när jag kollat på loggarna så har jag sett att folk har varit inne på MyClouden när jag hade aktiverat FTP, men det har jag stängt av nu. Och sen har jag haft hur många som helst som försökt att ta sig in i NUCEN, men inte lyckats. Jag har visserligen inget av värde på de båda, men det känns ändå lite obekvämt att veta att folk försöker ta sig in.
Så ett första steg tänker jag är att stänga av MyClouden mot nätet, eftersom den inte behöver vara exponerad. Det enda som egentligen behöver vara exponerat mot nätet är egentligen SSH på NUCen.
Jag läste om fail2ban igår, så det ska jag nog installera. Det var lite fler tips vad gäller SSH också som jag kan tillämpa.