Rezdbic

Доступ к веб интерфейсу DSM из вне

Recommended Posts

Posted (edited)

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Edited by Rezdbic

Share this post


Link to post
Share on other sites

Ну, можете еще с https заморочиться... есть еще двухфакрорная авторизация входа в DSM...

Share this post


Link to post
Share on other sites
2 часа назад, Rezdbic сказал:

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Объясните пожалуйста конкретнее, что именно небезопасно?

Share this post


Link to post
Share on other sites
5 минут назад, hellion сказал:

Объясните пожалуйста конкретнее, что именно небезопасно?

Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав?

Скриншот  

ip-bloked.JPG.7034033bad5a2b1b7d70ea0434c4dfe2.JPG

Hide  

 

Share this post


Link to post
Share on other sites

Ну, если паранойя мучает, то поменяйте еще и порт DSM на нестандартный...

Share this post


Link to post
Share on other sites
2 минуты назад, Olegin сказал:

Ну, если паранойя мучает, то поменяйте еще и порт DSM на нестандартный...

К счастью нет, не мучает. А если вы так говорите, значит у меня все ок, можно пользоваться дальше.

Share this post


Link to post
Share on other sites

Ну, для самоуспокоения можете еще Security Advisor запустить...

Share this post


Link to post
Share on other sites
1 час назад, Olegin сказал:

Ну, для самоуспокоения можете еще Security Advisor запустить...

Вау! 

Share this post


Link to post
Share on other sites
Posted (edited)

впн, шифрование трафика, глобальный фаерволл, доступ только с определённых айпи, проксирующий сервер...

 

вариантов очень много, хороших, безопасных и не нужных.

Edited by Lordbl4

Share this post


Link to post
Share on other sites
14 часа назад, Rezdbic сказал:

Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав?

Скриншот

ip-bloked.JPG.7034033bad5a2b1b7d70ea0434c4dfe2.JPG

Hide

 

Ну это обыденность, привыкайте :) Отключите гостя, создайте своего юзера, дайте ему необходимые права, а также стойкий пароль.

Для интереса включите службу ssh и пробросьте порт наружу, а через сутки гляньте в список блокировок - там будет очень много записей :) 

 

  • Like 2

Share this post


Link to post
Share on other sites
В 13.03.2018 в 13:43, Rezdbic сказал:

Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне?

В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен.

Как лучше это реализовать?

Настройте openVPN если ваш роутер поддерживает. С генерируйте ключи на соединение и входите по ключу, там же в роуторе можно сделать пользователей openVPN и будите точно знать кто заходил и когда, еще лог с роутера на DSM можно посылать для надежности и просмотра событий кто ломиться от куда и зачем. На мобильном устройстве или планшете open VPN можно настроить конкретно на определенные приложения семейства DSM и логинится по ключу. Как говорили выше вариантов много просто определитесь с тем который вам проще или не тока вам. Про SSH верно пишут ломятся все кому не лень авторизацию лучше по ключам сделать будет не лишней а уж где вы будите хранить ваши ключи вам решать.

Share this post


Link to post
Share on other sites
Posted (edited)

к нам китайские боты обильно ломятся... пока безуспешно :13_upside_down:

 

di-HY5PM5.png

 

 

но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено

 

 

Edited by Lordbl4

Share this post


Link to post
Share on other sites
В 15.03.2018 в 03:03, Lordbl4 сказал:

к нам китайские боты обильно ломятся... пока безуспешно :13_upside_down:

 

di-HY5PM5.png

 

 

но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено

 

 

Скрипт кидди не дремлют

Share this post


Link to post
Share on other sites

Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее.

Share this post


Link to post
Share on other sites
В 18.05.2018 в 07:36, hellion сказал:

Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее.

 

Интересно, рассказывай.

  • Like 1

Share this post


Link to post
Share on other sites
Posted (edited)
В 18.5.2018 в 03:36, hellion сказал:

VPS находится в италии, скорость приличная.

зависит где dsm машина находится по гео

 

у меня VPS во франкфурте и скорость на месте тоже близка к заявленной

7322711828.png

 

но если померить допустим до Питера то уже цифры особенно пинг совсем другие

7322706404.png

или Ростов

7322729215.png

Edited by Архип

Share this post


Link to post
Share on other sites
3 часа назад, Архип сказал:

зависит где dsm машина находится по гео

 

у меня VPS во франкфурте и скорость на месте тоже близка к заявленной

7322711828.png

 

но если померить допустим до Питера то уже цифры особенно пинг совсем другие

7322706404.png

или Ростов

7322729215.png

 

 

Я думаю тут все понимают, что законы физики не обманешь. Просто находясь в России покупать местную VPS для VPN бессмысленно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now