Rezdbic Posted March 13, 2018 Share #1 Posted March 13, 2018 (edited) Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне? В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен. Как лучше это реализовать? Edited March 13, 2018 by Rezdbic Quote Link to comment Share on other sites More sharing options...
Olegin Posted March 13, 2018 Share #2 Posted March 13, 2018 Ну, можете еще с https заморочиться... есть еще двухфакрорная авторизация входа в DSM... Quote Link to comment Share on other sites More sharing options...
hellion Posted March 13, 2018 Share #3 Posted March 13, 2018 2 часа назад, Rezdbic сказал: Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне? В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен. Как лучше это реализовать? Объясните пожалуйста конкретнее, что именно небезопасно? Quote Link to comment Share on other sites More sharing options...
Rezdbic Posted March 13, 2018 Author Share #4 Posted March 13, 2018 5 минут назад, hellion сказал: Объясните пожалуйста конкретнее, что именно небезопасно? Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав? Скриншот Hide Quote Link to comment Share on other sites More sharing options...
Olegin Posted March 13, 2018 Share #5 Posted March 13, 2018 Ну, если паранойя мучает, то поменяйте еще и порт DSM на нестандартный... Quote Link to comment Share on other sites More sharing options...
Rezdbic Posted March 13, 2018 Author Share #6 Posted March 13, 2018 2 минуты назад, Olegin сказал: Ну, если паранойя мучает, то поменяйте еще и порт DSM на нестандартный... К счастью нет, не мучает. А если вы так говорите, значит у меня все ок, можно пользоваться дальше. Quote Link to comment Share on other sites More sharing options...
Olegin Posted March 13, 2018 Share #7 Posted March 13, 2018 Ну, для самоуспокоения можете еще Security Advisor запустить... Quote Link to comment Share on other sites More sharing options...
Rezdbic Posted March 13, 2018 Author Share #8 Posted March 13, 2018 1 час назад, Olegin сказал: Ну, для самоуспокоения можете еще Security Advisor запустить... Вау! Quote Link to comment Share on other sites More sharing options...
Lordbl4 Posted March 13, 2018 Share #9 Posted March 13, 2018 (edited) впн, шифрование трафика, глобальный фаерволл, доступ только с определённых айпи, проксирующий сервер... вариантов очень много, хороших, безопасных и не нужных. Edited March 13, 2018 by Lordbl4 Quote Link to comment Share on other sites More sharing options...
hellion Posted March 14, 2018 Share #10 Posted March 14, 2018 14 часа назад, Rezdbic сказал: Просто сегодня кто-то пытался залогиниться и был заблокирован. IP мне не знаком. Вот я и подумал, что такой способ доступа в веб интерфейс не слишком безопасен. Ну https не используется и пр. Или я не прав? Скриншот Hide Ну это обыденность, привыкайте Отключите гостя, создайте своего юзера, дайте ему необходимые права, а также стойкий пароль. Для интереса включите службу ssh и пробросьте порт наружу, а через сутки гляньте в список блокировок - там будет очень много записей 2 Quote Link to comment Share on other sites More sharing options...
LDiamond Posted March 14, 2018 Share #11 Posted March 14, 2018 В 13.03.2018 в 13:43, Rezdbic сказал: Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне? В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен. Как лучше это реализовать? Настройте openVPN если ваш роутер поддерживает. С генерируйте ключи на соединение и входите по ключу, там же в роуторе можно сделать пользователей openVPN и будите точно знать кто заходил и когда, еще лог с роутера на DSM можно посылать для надежности и просмотра событий кто ломиться от куда и зачем. На мобильном устройстве или планшете open VPN можно настроить конкретно на определенные приложения семейства DSM и логинится по ключу. Как говорили выше вариантов много просто определитесь с тем который вам проще или не тока вам. Про SSH верно пишут ломятся все кому не лень авторизацию лучше по ключам сделать будет не лишней а уж где вы будите хранить ваши ключи вам решать. Quote Link to comment Share on other sites More sharing options...
Lordbl4 Posted March 14, 2018 Share #12 Posted March 14, 2018 (edited) к нам китайские боты обильно ломятся... пока безуспешно но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено Edited March 14, 2018 by Lordbl4 Quote Link to comment Share on other sites More sharing options...
hellion Posted March 16, 2018 Share #13 Posted March 16, 2018 В 15.03.2018 в 03:03, Lordbl4 сказал: к нам китайские боты обильно ломятся... пока безуспешно но стоит создать виртуалку с ип, торчащим жопой наружу и паролем в стиле qwerty123 на рутовый shh - пара минут и обилие различных майнинг-программ с процессором в 100% обеспечено Скрипт кидди не дремлют Quote Link to comment Share on other sites More sharing options...
hellion Posted May 18, 2018 Share #14 Posted May 18, 2018 Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее. Quote Link to comment Share on other sites More sharing options...
XerSonik Posted May 19, 2018 Share #15 Posted May 19, 2018 В 18.05.2018 в 07:36, hellion сказал: Завернул весь трафик с сино по VPN. VPS находится в италии, скорость приличная. Расходы на VPS - 1$ в месяц, если кому интересно могу написать подробнее. Интересно, рассказывай. 1 Quote Link to comment Share on other sites More sharing options...
Архип Posted May 19, 2018 Share #16 Posted May 19, 2018 (edited) В 18.5.2018 в 03:36, hellion сказал: VPS находится в италии, скорость приличная. зависит где dsm машина находится по гео у меня VPS во франкфурте и скорость на месте тоже близка к заявленной но если померить допустим до Питера то уже цифры особенно пинг совсем другие или Ростов Edited May 19, 2018 by Архип Quote Link to comment Share on other sites More sharing options...
hellion Posted May 19, 2018 Share #17 Posted May 19, 2018 3 часа назад, Архип сказал: зависит где dsm машина находится по гео у меня VPS во франкфурте и скорость на месте тоже близка к заявленной но если померить допустим до Питера то уже цифры особенно пинг совсем другие или Ростов Я думаю тут все понимают, что законы физики не обманешь. Просто находясь в России покупать местную VPS для VPN бессмысленно. Quote Link to comment Share on other sites More sharing options...
sel Posted July 27, 2019 Share #18 Posted July 27, 2019 В 13.03.2018 в 11:43, Rezdbic сказал: Господа, подскажите пожалуйста, как сделать доступ к веб интерфейсу DSM из вне? В данный момент пробросил порт 5000 в роутере и хожу таким образом [доменное имя роутера]:5000, но думаю что данный метод крайне небезопасен. Как лучше это реализовать? Если мучает паранойя поставьте микротик и блочте как душе угодно Quote Link to comment Share on other sites More sharing options...
Rezdbic Posted July 27, 2019 Author Share #19 Posted July 27, 2019 Паранойи нет как и микротика, да и не планируется ) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.