Vzdálená plocha WIN 11 na veřejné adrese

Tonda

  • *****
  • 641
    • Zobrazit profil
    • E-mail
Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #30 kdy: 28. 05. 2024, 14:36:22 »
RDP sis SSH tunelem zabezpečil a jestli nemáš pocit, že je potřeba řešit to ostatní tak neřeš.


Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #31 kdy: 28. 05. 2024, 15:29:41 »
- spoliehate sa na to, ze pred utocnikom zatajite nieco, co by tajne byt nemalo
Co zatajuji, co by tajné být nemělo? Omlouvám se, ale asi Vám nerozumím, co máte na mysli??

Chcete říct, že je lepší nepoužívat žádný blacklist a rovnou bez té "směšné ochrany", nebo jak tady tomu všichni nadávají je lepší třeba SSH vystavit rovnou? A to je jako lepší? Bezpečnější?
Vždyť si to zkuste sám někdy sledovat, jeden pokus o připojení na jeden port je cca za 1s. Opravdu HODNĚ ZJEDNODUŠENĚ, pokud bych žádný blacklist neměl, tak při tomto tempu je skenovací robot schopný odhalit otevřené porty během chvilky. Pokud bude IP adresa tvrdnout na blacklistu třeba jeden den a každý následující den bude zkoušet hodnotu zvětšenou o jedna, tak mu z jedné IP proskenování mojí IP bude trvat 65 tisíc dní... samozřejmě, je to teoreticky, zjednodušeně atd... ale ten rozdíl mezi několika sekundami a teoretickými 178 lety je snad patrný.
Opravdu neříkám, že je to všespásné řešení, toto vlákno ani nemá za cíl tento "firewall" obhajovat, popisovat, propagovat... vlákno se týkalo zabezpečení RDP a to jsem pomocí SSH vyřešil. Tak nechápu, že tady do toho hodně lidí tak šije. Celý ten "směšný a podivný firewall" je jenom něco navíc a další stupeň zabezpečení, který nic nestojí a v ničem mě neomezuje.

Na vasom mieste by som sa hlavne zamyslel, ci mi stoji za to situacia, ze budem musiet taketo biedne zabezpecenie obhajovat po pripadnom prieniku.
Tak SSH snad bídne není, ne? Anebo podle Vás je? OK, tak si to ten "směšný firewall" odmyslete a poraďte, jak více SSH zabezpečit, aby to bídné nebylo....

Jinak ano, sám před sebou si to už nějak obhájím....

jelikoz vis o bezpecnosti kulovy, tak ti to napisu zjednodusene:
Security by obscurity nikdy nefungovalo. Stroj ti oskenuji pres proxy z botnetu a tve RDP na portu 12345 odhalim v prubehu relativni chvilky. Pak si pockam na nejakou zranitelnost pro rdp a jelikoz nepatchujes kazdou minutu tak tu zranitelnost vyuziji par minut po tom co bude k ni exploit ktery si poridim na nejakem darknet marketu. Tva naivita spojena s tvou neznalosti te dovede akorat k pruseru kdy budes obnovovat zasifrovany stroj a data. Predpokladam, ze zalohy nedelas protoze nikdo se ti do toho systemu nikdy nemuze nabourat...

stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #32 kdy: 28. 05. 2024, 16:01:43 »
..
Ano, narozdíl od některých namistrovaných hulvátů o bezpečnosti RDP nic nevím, proto jsem se slušně zeptal a hned v prvním příspěvku poprosil o konstruktivní diskuzi, jak RDP zabezpečit. Všem, kteří mi slušně napsali své tipy a řešení jsem opakovaně poděkoval. Člověk, aby se tady pomalu bál na něco zeptat. Znovu opakuji, ano ten blacklist není všespásný, to jsem ostatně věděl hned na začátku, jinak bych to asi neřešil. Trvám si ale na tom, že díky tomu v podstatě zmizelo skenování portů a pokusy o připojení, je to něco navíc při jiném zabezpečení, co nic nestojí, nikomu to ani nenutím...

Ano, pokud máte bootnet s 65 tis. adresami najednou, udělejte to... zničíte nejen mě, ale možná tím vyřadíte i lokálního ISP.... Až se to celé vzpamatuje, připojte se mi do PC přes RDP (které teď díky několika ochotným a slušným už ani není viditelné)... tam najdete čistou instalaci win, pár radioamatérských programů a možná pár nahrávek. Tak mi to ukradněte, zničte... když jste takový borec pane Braníku.... no...

A nebojte, minimálně třeba ty nahrávky vzácných stanic opravdu zálohuji...

stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #33 kdy: 28. 05. 2024, 16:33:05 »
Pardon ...botnet.... Aby mě někdo zase nenapadnul...

.

  • *****
  • 618
    • Zobrazit profil
Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #34 kdy: 28. 05. 2024, 20:21:48 »
Nějak mám z úvodního dotazu pocit, že ve skutečnosti vůbec nešlo o získání rady, ale jenom o potvrzení svého vlastního řešení. Což tedy bohužel nevyšlo, a proto je tady debata na 3 strany o lejně, když naprosto všichni - vyjma autora dotazu - jednoznačně preferují VPN :P


stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #35 kdy: 28. 05. 2024, 20:52:07 »
Nějak mám z úvodního dotazu pocit, že ve skutečnosti vůbec nešlo o získání rady, ale jenom o potvrzení svého vlastního řešení. Což tedy bohužel nevyšlo, a proto je tady debata na 3 strany o lejně, když naprosto všichni - vyjma autora dotazu - jednoznačně preferují VPN :P
To už je snad zlý sen... já jsem hned na začátku poděkoval za radu s SSH, přečetl si o tom více na netu, sám bez doplňujících rad to celé rozchodil a tím jsem to považoval za vyřízené. Kdyby rejpalové jako Vy a sprostí hulváti jako někdo jiný, neměli pořád potřebu řešit ten blacklist a šít do toho, tak by tady tři listy o lejně nebyly. Zajímavé, že když jsem to rozcházel tak před lety v jiné diskuzi tady na rootu psali vám podobní, jaké je to super řešení....
Tak když chcete jenom urážet, tak prosím neodpovídejte a nechte vyjádřit se jiné. Rada s SSH je náhodou výborná, o tom jak nastavit tu bránu RDP nenapsal kromě nápadu s tím vynucením hesla, nikdo. Nikdo se ani nenabídl, že mi to třeba za úplatu z hlediska bezpečnosti projde, doladí a vyzkouší. Ano, už jsem do toho projektu investoval tolik, že už by mi to žíly nevytrhalo a ušetřil bych si aspoň čas se čtením útočných příspěvků jako je ten váš.

Nebojte, už se tady na nic raději ptát nebudu.... v životě by mě, když se mě někdy někdo na něco zeptal třeba z VF techniky, slaboproudu, hardware... nenapadlo ho takhle dehonestovat a urážet...
« Poslední změna: 28. 05. 2024, 20:56:50 od stredni-vlny »

.

  • *****
  • 618
    • Zobrazit profil
Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #36 kdy: 28. 05. 2024, 21:20:52 »
Tak pardon, jestli jsem se nějak dotknul, ale ignorovat rady od všech ohledně VPN prostě vzbuzuje jisté pochybnosti...

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #37 kdy: 28. 05. 2024, 21:30:05 »
Nebojte, už se tady na nic raději ptát nebudu.... v životě by mě, když se mě někdy někdo na něco zeptal třeba z VF techniky, slaboproudu, hardware... nenapadlo ho takhle dehonestovat a urážet...

K tomuhle uz nemuzu mlcet. Dotycny dostal zdarma celou radu excelentnich rad (pritom pise technicky vzato nesmysly), ale stavi se do pozice, ze mu ostatni ublizuji a jsou ti spatni? To je teda nevdecnik non-plus-ultra. Jestli te urazi pouha konstatace faktu, mel by ses lecit.

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #38 kdy: 28. 05. 2024, 21:51:07 »
Ja sa vám tu do tejto vášnivej debaty nechcem moc montovať, a ani neviem, či to tu už niekto nepísal, ale keby som niečo takéto potreboval mať bez VPN, a keby som potreboval predstierať, že nie som, tak najskôr to skúsim postaviť na otvorení portu po zaklopaní na správne porty, ktoré by boli vygenerované na základe TOTP.

Na otvorený port by bolo povolené pripojenie iba z IP adresy, ktorá úspešne klopala na porty a počet možných pripojení by bol obmedzený na jedno.

Všetky ďalšie pokusy o pripojenie by sa zahadzovali bez odpovede. To by na moje vlastné pripojenie stačilo.

Keby som to chcel mať pokročilejšie, tak aj ten port, ktorý sa otvorí by bol generovaný na základe TOTP a bol by lokálne presmerovaný na port, na ktorom počúva služba, na ktorú sa chcem pripojiť.

A to by navyše mohlo fungovať aj keby som chcel viac pripojení a to aj zo siete, ktorá z pohľadu hostiteľa vystupuje ako jedna IP adresa, s tým, že každé úspešné klopanie by otvorilo pre daného klopajúceho vyhradený port iba pre jediné jeho pripojenie.

Plus samozrejme nejaké časové obmedzenie pre otvorenie portu, atď.

Ale ja sa sieťami ani bezpečnosťou nezaoberám, tak ma neberte moc vážne. Je ale celkom možné, že si toto niekedy vyskúšam, či by to fungovalo. Ten vlastný softvér, ktorý by to obslúžil na strane hostiteľa aj klienta je na pár riadkov.

stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #39 kdy: 28. 05. 2024, 22:04:35 »
K tomuhle uz nemuzu mlcet. Dotycny dostal zdarma celou radu excelentnich rad (pritom pise technicky vzato nesmysly), ale stavi se do pozice, ze mu ostatni ublizuji a jsou ti spatni? To je teda nevdecnik non-plus-ultra. Jestli te urazi pouha konstatace faktu, mel by ses lecit.
Těm slušným jsem několikrát poděkoval. Napsal jsem a znovu opakuji, že si VÁŽÍM jejich rad a času.
Navíc asi 3x jsem zopakoval, že ten blacklist beru jako něco navíc... uznávám, že s tím TCP jsem to nenapsal moc obratně, ale to byla jediná nepřesnost. Jinak jsem žádné nesmysly nepsal.
To jako podle vás nemám právo se vůbec bránit? A jen číst slova jako "lejno, víš kulový, máš v tom slušný zmatek, je to směšné řešení"?...

Vždycky se dá něco napsat buď slušně anebo také jde do toho druhého rejpnout, urazit ho, říct mu to patřičně povýšeně. A jsou dvě skupiny lidí, vy jste se sám zařadil... Ne, opravdu to nejsem já, kdo by se měl léčit, ale někteří nenávistní a zakomplexovaní jedinci... je to opravdu smutné, pročítat si nejen toto, ale i jiná vlákna... podívat se na to jak společnost zhrubla, sprostá slova a urážky se berou jako standard, jako samozřejmost... ale to je jedno, Vy už jste se rozloučil a já se rozloučím vzápětí.... ono fakt nemá cenu se na nic už ptát...

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #40 kdy: 28. 05. 2024, 23:05:53 »
Těm slušným jsem několikrát poděkoval. Napsal jsem a znovu opakuji, že si VÁŽÍM jejich rad a času.
Navíc asi 3x jsem zopakoval, že ten blacklist beru jako něco navíc... uznávám, že s tím TCP jsem to nenapsal moc obratně, ale to byla jediná nepřesnost. Jinak jsem žádné nesmysly nepsal.
To jako podle vás nemám právo se vůbec bránit? A jen číst slova jako "lejno, víš kulový, máš v tom slušný zmatek, je to směšné řešení"?...

Vždycky se dá něco napsat buď slušně anebo také jde do toho druhého rejpnout, urazit ho, říct mu to patřičně povýšeně. A jsou dvě skupiny lidí, vy jste se sám zařadil... Ne, opravdu to nejsem já, kdo by se měl léčit, ale někteří nenávistní a zakomplexovaní jedinci... je to opravdu smutné, pročítat si nejen toto, ale i jiná vlákna... podívat se na to jak společnost zhrubla, sprostá slova a urážky se berou jako standard, jako samozřejmost... ale to je jedno, Vy už jste se rozloučil a já se rozloučím vzápětí.... ono fakt nemá cenu se na nic už ptát...

Slovo "lejno" tady padlo jen v souvislosti s obsahem vlakna. Jak je mozny, ze si to vztahujes na sebe, kdyz je tady spousta autoru?

"vis kulovy" a "mas v tom slusny zmatek" neni nic sprosteho a fakticky to vystihuje podstatu veci. Kdybych se na foru zahradkaru zeptal, kam se vkladaji do lopaty baterky a odpovedeli by mi temito slovy, mozna by me to zarazilo, ale urcite ne urazilo.

Slovo "smesne/y" jsi v celem vlaknu pouzil jen ty.

Takze se ted ptam ja tebe: co sakra cela ta ublizenecka litanie o nenavistnych a zakomplexovanych jedincich ma znamenat?

stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #41 kdy: 28. 05. 2024, 23:17:16 »
.
Vy nepřestanete? Už jste se se mnou rozloučil, napsal jste, že jsem nevděčník, tak co se k tomu pořád vracíte? Podívejte se do zrcadla, vytáhněte si kšandy a připravte si s povýšeností a sebevědomým vám vlastním munici na další lamy, které vědí kulový a přijdou tady do fóra hledat rady a řešení svých problémů... určitě si zase zastřílíte a znovu se trefíte do černého...  ;D

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #42 kdy: 28. 05. 2024, 23:23:40 »
Vy nepřestanete? Už jste se se mnou rozloučil, napsal jste, že jsem nevděčník, tak co se k tomu pořád vracíte? Podívejte se do zrcadla, vytáhněte si kšandy a připravte si s povýšeností a sebevědomým vám vlastním munici na další lamy, které vědí kulový a přijdou tady do fóra hledat rady a řešení svých problémů... určitě si zase zastřílíte a znovu se trefíte do černého...  ;D

Nemuzu videt trpici bytost v zajeti bludu a nesnazit se ji pomoct (aby si uvedomila nespravnost cesty, kterou jde a stala se sebevedomym clovekem, kteremu nevadi, kdyz ho nekdo posle... :)

stredni-vlny

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #43 kdy: 28. 05. 2024, 23:31:00 »
Nemuzu videt trpici bytost v zajeti bludu a nesnazit se ji pomoct (aby si uvedomila nespravnost cesty, kterou jde a stala se sebevedomym clovekem, kteremu nevadi, kdyz ho nekdo posle... :)
Jo, tak to nemějte péči...zrovna vy jste mi s ničím nepomohl. Maximálně tak se zvýšením tepu... S SSH pomohli jiní + s realizací jsem si k tomu dopomohl sám... a kdybych to věděl, jak to tady dopadne, tak bych se na to ani neptal.. anebo se zeptal někde na zahraničním fóru.... a s tím ostatním nastavením jsem naprosto spokojen.

Re:Vzdálená plocha WIN 11 na veřejné adrese
« Odpověď #44 kdy: 28. 05. 2024, 23:40:13 »
Jo, tak to nemějte péči...zrovna vy jste mi s ničím nepomohl. Maximálně tak se zvýšením tepu... S SSH pomohli jiní + s realizací jsem si k tomu dopomohl sám... a kdybych to věděl, jak to tady dopadne, tak bych se na to ani neptal.. anebo se zeptal někde na zahraničním fóru.... a s tím ostatním nastavením jsem naprosto spokojen.

Ze se tady snazis dehonestovat a pozurazet lidi, kteri se ti snazli pomoct, to je jasny vsem krome tebe, to ani nemusis psat.