Dela ut min kanallista

[atomized]

Det är inte världens bästa idé att forwarda port 22 utifrån internet in till en maskin på sitt lokala nätverk. Det är att be om att bli hackad och du kommer att utsättas för hackningsförsök dygnet runt.

En bättre idé är att forwarda någon random port utifrån till port 22 på en maskin på insidan. Enda nackdelen med det är att du manuellt måste spec:a vilken port du använder i ssh kommandot.

[zoo]

Det är inte världens bästa idé att forwarda port 22 utifrån internet in till en maskin på sitt lokala nätverk. Det är att be om att bli hackad och du kommer att utsättas för hackningsförsök dygnet runt.

En bättre idé är att forwarda någon random port utifrån till port 22 på en maskin på insidan. Enda nackdelen med det är att du manuellt måste spec:a vilken port du använder i ssh kommandot.

Det var därför jag skrev "Sen när scp är klart skulle jag tagit bort portforwarden.." Alltså porten kommer vara öppen ca 2 mins..

edit: en "hacker" kör nog en portscan på hosten i fråga och kommer isf upptäcka vilka portar som är öppna..oavsett om det är port 22, eller random 336654 > 22 som du skriver.

[Minime]

Dumt att ha en dreambox öppen på det sättet, då alla kommer åt boxen som root.
Tar int speciell lång stund innan en cracker brute forceat root lösenordet...
Ska väl ev. vara om man kör med en source ip check i routern så bara en specifik ip kommer åt just den porten i så fall...
förutsatt att routern stöder detta...
Annars skulle jag int våga mig på att lämna dreamboxen helt öppen på och blottad på det sättet.

[zoo]

Dumt att ha en dreambox öppen på det sättet, då alla kommer åt boxen som root.
Tar int speciell lång stund innan en cracker brute forceat root lösenordet...
Ska väl ev. vara om man kör med en source ip check i routern så bara en specifik ip kommer åt just den porten i så fall...
förutsatt att routern stöder detta...
Annars skulle jag int våga mig på att lämna dreamboxen helt öppen på och blottad på det sättet.

Med ett komplex lösenord samt den lilla tid det tar att scp'a tror jag inte det ligger nån direkt fara i det. Samt att man tar bort portforwarden när man är klar.
visst kan man sätta ip check i routern oxå...

edit: självklart skall man inte ha boxen öppen mot nätet, men det jag skrev var bara en lösning på "skicka kanallista" problemet.

[Minime]

De flesta som har en vanlig router kan mig veteligen int köra scp.
Säkerligen möjligt om man kan köra in ex. open-wrt i routern.
Men annars om man har en Linux kärra som router/fw eller ex. då en open-wrt så är det nog ingen dum ide
som extra säkerhets åtgärd.

[zoo]

De flesta som har en vanlig router kan mig veteligen int köra scp.
Säkerligen möjligt om man kan köra in ex. open-wrt i routern.
Men annars om man har en Linux kärra som router/fw eller ex. då en open-wrt så är det nog ingen dum ide
som extra säkerhets åtgärd.

scp från dreamboxen..

[Minime]

Umm...int kollat, det är väl förutsatt att man kan köra det på dreamboxen och har iptables ext. installerat på den.
tänkte bara onödigt att ha massa sånt installerat på boxen.
Men vist det är nog int helt omöjligt?!
Aldrig själv provat det.

[atomized]

Det var därför jag skrev "Sen när scp är klart skulle jag tagit bort portforwarden.." Alltså porten kommer vara öppen ca 2 mins..

edit: en "hacker" kör nog en portscan på hosten i fråga och kommer isf upptäcka vilka portar som är öppna..oavsett om det är port 22, eller random 336654 > 22 som du skriver.

Ber om ursäkt att jag kanske inte läste din beskrivning tillräckligt noggrant första gången.

Jag har själv kört med port 22 öppen mot världen och sett hur många angrepp som kommer i loggarna på min Linux-maskin. Det var så gott som varje minut. Efter några månader beslöt jag mig för att skifta till en annan port och nu är det mycket lugnare. Knappast aldrig någon som försöker göra något på den porten. I teorin kan man som du säger köra portscanning mot en IP-adress och kolla vilka portar som är öppna. I praktiken tror jag inte de flesta som håller på med sånt otyg gör det.

De flesta elaksinnade typer använder säkert något standard-program som skannar av de vanligaste portarna ftp, ssh, telnet, netbios och http mot ett stort antal maskiner. De hittar tillräckligt många "offer" på det viset. Jag tror inte de ger sig tid att scanna alla portar mot alla maskiner då det helt enkelt skulle ta för lång tid och dessutom väcka onödig uppmärksamhet i nätet. En ISP märker ganska snabbt om någon användare börjar köra en massa port-scanningar och vidtar åtgärder mot dessa.

[zoo]

Ber om ursäkt att jag kanske inte läste din beskrivning tillräckligt noggrant första gången.

Jag har själv kört med port 22 öppen mot världen och sett hur många angrepp som kommer i loggarna på min Linux-maskin. Det var så gott som varje minut. Efter några månader beslöt jag mig för att skifta till en annan port och nu är det mycket lugnare. Knappast aldrig någon som försöker göra något på den porten. I teorin kan man som du säger köra portscanning mot en IP-adress och kolla vilka portar som är öppna. I praktiken tror jag inte de flesta som håller på med sånt otyg gör det.

De flesta elaksinnade typer använder säkert något standard-program som skannar av de vanligaste portarna ftp, ssh, telnet, netbios och http mot ett stort antal maskiner. De hittar tillräckligt många "offer" på det viset. Jag tror inte de ger sig tid att scanna alla portar mot alla maskiner då det helt enkelt skulle ta för lång tid och dessutom väcka onödig uppmärksamhet i nätet. En ISP märker ganska snabbt om någon användare börjar köra en massa port-scanningar och vidtar åtgärder mot dessa.

Ingen fara! och jag håller med dig om vad du skriver. De flesta kör nog standard program. Jag själv hade oxå väldigt många attacker ett tag, sen tröttnade jag och installerade fail2ban vilket funkar fint fint.