Drones Posted September 23, 2021 Share #26 Posted September 23, 2021 Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin. Кажется гораздо безопаснее завести свою Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 23, 2021 Share #27 Posted September 23, 2021 50 минут назад, Drones сказал: Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin. Кажется гораздо безопаснее завести свою Это вообще правило хорошего тона в безопасности- отключать дефолтные учётки. Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 23, 2021 Share #28 Posted September 23, 2021 (edited) 1 час назад, Drones сказал: Еще наверное не спроста synology отключает учетку admin. У меня порты 5000 и 5001 на ружу и за 5 минут с десяток попыток подключится к учетке admin. Кажется гораздо безопаснее завести свою Вы еще 22 порт наружу повесте и... очко перейдет в зрительный зал Edited September 23, 2021 by Olegin 1 1 Quote Link to comment Share on other sites More sharing options...
dr_End Posted September 23, 2021 Share #29 Posted September 23, 2021 12 hours ago, Drones said: Всем привет! Странно, что сино в указанной выше статье не указывает в качестве защиты моментальные снимки. На 100% снимает риски потери данных из-за шифровальщиков. При этом, восстановление занимает считанные минуты. У меня защита на 7 снимков, раз в сутки. Пусть шифруют на здоровье 😀 А "снимки" не могут быть зашифрованы? Quote Link to comment Share on other sites More sharing options...
Drones Posted September 23, 2021 Share #30 Posted September 23, 2021 (edited) 5 часов назад, Olegin сказал: Вы еще 22 порт наружу повесте и... очко перейдет в зрительный зал А есть вариант лучше? Каждый раз поднимать VPN чтобы сделать бекап фоток в Synology Photo или достать файл по работе? Добавте сюда почтовый сервер и это нужно постоянно в VPN висеть. И если для меня это в теории не проблема, то мои 6 домаших пользователей и коллеги по работе, с которыми я постоянно делюсь файлами, это не осилят. Считаю, что с учетом стойких паролей, двухфактороной аутентификации, разгарничения доступа пользователей, последней версией DSM, а также недавно опробаванным файерволом syno на базе разграничение доступа по локации IP адреса, риски вывешенных портов сводится к минимуму. И по поводу 22 порта это конечно вы сильно... Чай тут не совсем дураки-то сидят, раз хрень себе замутили) Как бэ четвертый год пошел как с сино с портами наружу живу и ничего. 1 час назад, dr_End сказал: А "снимки" не могут быть зашифрованы? Я точно не знаю как технология работает, но кажется это работает нативно на уровне файловой системы и доступа к снимкам у шифровальщиков быть не может. Edited September 23, 2021 by Drones Quote Link to comment Share on other sites More sharing options...
Drones Posted September 23, 2021 Share #31 Posted September 23, 2021 (edited) В 17.09.2021 в 22:24, level001 сказал: Так что наша любимая xpenology стала совсем небезопасной и обновлений на нее больше нет. Ребята там лоадер новый запилили. Можете попробовать на своем железе (!только не на рабочей системе!), а если нет, то купите AsRock 4105 и живите спокойно. По крайней мере пока. Edited September 23, 2021 by Drones Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 24, 2021 Share #32 Posted September 24, 2021 6 часов назад, Drones сказал: И по поводу 22 порта это конечно вы сильно... Чай тут не совсем дураки-то сидят, раз хрень себе замутили) Как бэ четвертый год пошел как с сино с портами наружу живу и ничего. Ну сделайте хотя бы так на роутере, долбежа меньше будет... 5100->5000 5101->5001 5122->22 --- 1 Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 24, 2021 Share #33 Posted September 24, 2021 (edited) 7 часов назад, Drones сказал: А есть вариант лучше? Каждый раз поднимать VPN чтобы сделать бекап фоток в Synology Photo или достать файл по работе? Добавте сюда почтовый сервер и это нужно постоянно в VPN висеть. И если для меня это в теории не проблема, то мои 6 домаших пользователей и коллеги по работе, с которыми я постоянно делюсь файлами, это не осилят. Считаю, что с учетом стойких паролей, двухфактороной аутентификации, разгарничения доступа пользователей, последней версией DSM, а также недавно опробаванным файерволом syno на базе разграничение доступа по локации IP адреса, риски вывешенных портов сводится к минимуму. И по поводу 22 порта это конечно вы сильно... . У syno же есть обратный прокси в комплекте. Используйте его. Наружу будет смотреть только он по 80 и 443 порту, а перенаправлять на внутренние ресурсы будет по запросу с конкретных доменных имен. Ну а дальше редирект с 80 на 443. И оформленные сертификаты. Edited September 24, 2021 by Amoureux 1 Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 24, 2021 Share #34 Posted September 24, 2021 6 часов назад, Drones сказал: Ребята там лоадер новый запилили. Там или тут? Уж не поленились бы ссылку вставлять в сообщения. Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 24, 2021 Share #35 Posted September 24, 2021 1 минуту назад, Amoureux сказал: У syno же есть обратный прокси в комплекте. Используйте его. Наружу будет смотреть только он по 80 и 443 порту, а перенаправлять на внутренние ресурсы будет по запросу с конкретных доменных имен. Это уже другая история 😀 Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 24, 2021 Share #36 Posted September 24, 2021 Только что, Olegin сказал: Это уже другая история 😀 Это точно безопаснее, чем голую вебморду вывешивать Quote Link to comment Share on other sites More sharing options...
Drones Posted September 24, 2021 Share #37 Posted September 24, 2021 24 минуты назад, Olegin сказал: Там или тут? Уж не поленились бы ссылку вставлять в сообщения. Думал тема известная: https://xpenology.com/forum/topic/45795-redpill-the-new-loader-for-624-discussion/page/34/ Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 24, 2021 Share #38 Posted September 24, 2021 21 минуту назад, Amoureux сказал: Это точно безопаснее, чем голую вебморду вывешивать Ну, у меня уже лет нцать висит... Плюшки тогда теряются, например, в машине у меня DS-audio висит на головном медиа устройстве через carplay. Quote Link to comment Share on other sites More sharing options...
Olegin Posted September 24, 2021 Share #39 Posted September 24, 2021 3 минуты назад, Drones сказал: Думал тема известная: https://xpenology.com/forum/topic/45795-redpill-the-new-loader-for-624-discussion/page/34/ Ссылка на инструкцию, лоадер где?! 😀 Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 24, 2021 Share #40 Posted September 24, 2021 3 минуты назад, Olegin сказал: Ну, у меня уже лет нцать висит... Плюшки тогда теряются, например, в машине у меня DS-audio висит на головном медиа устройстве через carplay. на своей машине можно и vpn поднять в домашнюю сеть Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 24, 2021 Share #41 Posted September 24, 2021 6 минут назад, Olegin сказал: Ссылка на инструкцию, лоадер где?! 😀 ее нет и не будет, каждому придется собирать самому, по крайней мере, на данном этапе альфа версии. Quote Link to comment Share on other sites More sharing options...
Amoureux Posted September 24, 2021 Share #42 Posted September 24, 2021 Если собирать на NAS, то надо просто скачать последнюю версию toolchain (0.10) скопировать с папку docker по ssh из -под root запустить скрипт. Quote Link to comment Share on other sites More sharing options...
Drones Posted September 24, 2021 Share #43 Posted September 24, 2021 15 минут назад, Amoureux сказал: ее нет и не будет, каждому придется собирать самому, по крайней мере, на данном этапе альфа версии. Все верно, с тем лишь замечанием, что готовый образ будет содержать код, который принадлежит synology и не является открытым исходным кодом, что является нарушении их лицензионных прав. Quote Link to comment Share on other sites More sharing options...
level001 Posted September 24, 2021 Author Share #44 Posted September 24, 2021 (edited) Попробовал включил двухфакторную авторизацию ,да через вебморду не пускает .SSH работает без этого. Еще вопрос по BTRFS . Можно ли запустить ее на 1 диске и добавить потом остальные ,потому как в ее вики написано, что делает единый массив. И какие у нее еще плюшки кроме снапшотов? Edited September 24, 2021 by level001 Quote Link to comment Share on other sites More sharing options...
Drones Posted September 24, 2021 Share #45 Posted September 24, 2021 28 минут назад, level001 сказал: SSH работает без этого. А зачем вам SSH на постоянку? Что-то нужно, включили через веб морду, сделали, выключили. Проверьте ещё secure advisor'ом свой nas, там по сути все дельные советы. Только включите требования 'для бизнеса'. Quote Link to comment Share on other sites More sharing options...
Drones Posted September 24, 2021 Share #46 Posted September 24, 2021 38 минут назад, level001 сказал: Еще вопрос по BTRFS . Можно ли запустить ее на 1 диске и добавить потом остальные ,потому как в ее вики написано, что делает единый массив. Я еще со времен первых nas NetGear'ов использую btrfs, поэтому не знаю как мигрировать. Всегда изначально делал btrfs. 39 минут назад, level001 сказал: И какие у нее еще плюшки кроме снапшотов? Ну как минимум тут подробно описано: btrfs Quote Link to comment Share on other sites More sharing options...
level001 Posted September 24, 2021 Author Share #47 Posted September 24, 2021 33 минуты назад, Drones сказал: А зачем вам SSH на постоянку? Что-то нужно, включили через веб морду, сделали, выключили. sftp мне нужен. Quote Link to comment Share on other sites More sharing options...
-iliya- Posted September 25, 2021 Share #48 Posted September 25, 2021 В 24.09.2021 в 11:49, level001 сказал: sftp мне нужен. у меня sftp и без 22 порта работает - да и все кого знаю стандартный не используют именно из за перечесения с ssh я проото поменял его на 2222 кто то на 2022, на работе вообще сделал 9022 Quote Link to comment Share on other sites More sharing options...
level001 Posted September 28, 2021 Author Share #49 Posted September 28, 2021 (edited) В 26.09.2021 в 00:07, -iliya- сказал: у меня sftp и без 22 порта работает - да и все кого знаю стандартный не используют именно из за перечесения с ssh я проото поменял его на 2222 кто то на 2022, на работе вообще сделал 9022 А порт здесь при чем ? Без включенного ssh sftp не работает. А как до вашего ssh доберутся -это вопрос техники. И еще кто-то может на пальцах тупому обьяснить ,каким образом моментальный снимок без занятия места на диске восстановливает бэкап. Зачем тогда рейды на btrfs придумали? Edited September 28, 2021 by level001 Quote Link to comment Share on other sites More sharing options...
-iliya- Posted September 28, 2021 Share #50 Posted September 28, 2021 1 час назад, level001 сказал: Без включенного ssh sftp не работает вообще ни разу не связаны и отлично все работает. ssh выключен, sftp работает на 5978 порту Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.