apps 0 Опубликовано 14 апреля 2020 Жалоба Рассказать Опубликовано 14 апреля 2020 эм. а как будет работать вход по псевдониму из вне, если вы порты http/https отключили ? порты отличные от 80 и 443 это не http/s. Для меня это был спортивный вопрос. Ссылку могу дать и от QC ) За псевдоним спасибо . Не знал этой фишки. Цитата Ссылка на сообщение Поделиться на другие сайты
kucher 0 Опубликовано 14 апреля 2020 Жалоба Рассказать Опубликовано 14 апреля 2020 Если вы перебили стандартные для web службы порты, то работать не будет.. Только в чем смысл перебивки портов http/https? Защиты от этого не какой.. А вот удобство смещается в 0. У NAS изменены порты 5000 и 5001, на нестандартные. 80 и 443 закрыты, чтобы минимизировать у кого-то желание что-то поломать, поскольку при простом (без приглашения) обращении на внешний адрес NAS'а по http/https - он светит там мордой. Конечно есть определённые трудности при очередном заверении сертификатов, тогда приходится открывать порты ненадолго. Ссылки кому попало не раздаю, но тоже возник спортивный интерес на счёт ссылки без порта. Цитата Ссылка на сообщение Поделиться на другие сайты
freewind 0 Опубликовано 14 апреля 2020 Жалоба Рассказать Опубликовано 14 апреля 2020 У NAS изменены порты 5000 и 5001, на нестандартные. 80 и 443 закрыты, чтобы минимизировать у кого-то желание что-то поломать, поскольку при простом (без приглашения) обращении на внешний адрес NAS'а по http/https - он светит там мордой. Конечно есть определённые трудности при очередном заверении сертификатов, тогда приходится открывать порты ненадолго. Ссылки кому попало не раздаю, но тоже возник спортивный интерес на счёт ссылки без порта. Вы отключили http и https это и есть порты 80 и 443 если вы их убираете то никаких прямых ссылок не будет.. портов то http/s у вас нет ))) ссылки и не работают )) Если под словами "светит мордой" вы понимаете штатную страницу, то ни кто не мешает в webstation повесить заглушку с редирекцией в мумбаи. Если же вы подразумеваете видимость портов, то они у вас все рано видны на новом месте. для сканера портов изменение циферки ничего не значит. Это только вызовет больший интерес к поломанию по серьезному )) Цитата Ссылка на сообщение Поделиться на другие сайты
kucher 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 По Вашему выходит, что и штатные порты менять не надо, если есть сканер портов? Если сделать заглушку-редирект 80-го и 443-го портов - не приведёт ли это к неработоспособности обсуждаемого способа? PS. Проверил, редирект не влияет на это, но вылезла другая бяка: NAS за Микротиком, при пробросе на него 80 и 443 портов - у народа в офисе отваливаются браузеры. Цитата Ссылка на сообщение Поделиться на другие сайты
apps 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 Time Level Type Source Destination Threat 12/04/2020 11:04 H External Attacks 162.212.115.26/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 12/04/2020 08:13 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity 12/04/2020 06:35 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity 11/04/2020 19:26 H External Attacks 80.82.78.104/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 16:40 H External Attacks 100.38.122.182 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 15:29 H External Attacks 24.41.166.50 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 11:21 H External Attacks 190.145.12.58 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 10:55 H External Attacks 223.149.203.121/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 10:51 H External Attacks 179.53.53.174 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a Отрезал и стало тишина. Цитата Ссылка на сообщение Поделиться на другие сайты
kucher 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 Отрезал и стало тишина. Порты 80 и 443? Цитата Ссылка на сообщение Поделиться на другие сайты
apps 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 Порты 80 и 443? да Цитата Ссылка на сообщение Поделиться на другие сайты
freewind 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 По Вашему выходит, что и штатные порты менять не надо, если есть сканер портов? Если сделать заглушку-редирект 80-го и 443-го портов - не приведёт ли это к неработоспособности обсуждаемого способа? PS. Проверил, редирект не влияет на это, но вылезла другая бяка: NAS за Микротиком, при пробросе на него 80 и 443 портов - у народа в офисе отваливаются браузеры. Есть разница. Порты управления syno искать не будут. Проверят только типовые (данные порты могут вообще не существовать) и т.д. А вот http/s можно искать по ответу. Если он есть то точно будет отвечать. причем не просто а чаще всего отображая какой за ним веб сервер... Time Level Type Source Destination Threat 12/04/2020 11:04 H External Attacks 162.212.115.26/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 12/04/2020 08:13 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity 12/04/2020 06:35 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity 11/04/2020 19:26 H External Attacks 80.82.78.104/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 16:40 H External Attacks 100.38.122.182 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 15:29 H External Attacks 24.41.166.50 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 11:21 H External Attacks 190.145.12.58 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 10:55 H External Attacks 223.149.203.121/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a 11/04/2020 10:51 H External Attacks 179.53.53.174 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a Отрезал и стало тишина. я не знаю, что Вы делаете, но ко мне никто не лезет. (Вот по типовым портам сино пароль подбирать пытаются постоянно)... Цитата Ссылка на сообщение Поделиться на другие сайты
apps 0 Опубликовано 15 апреля 2020 Жалоба Рассказать Опубликовано 15 апреля 2020 Вроде некуда. Предыдущий раз был год назад (не помню -давно). Поддержу отключенами пару недель, может быть опять включю. Цитата Ссылка на сообщение Поделиться на другие сайты
sinologika 0 Опубликовано 29 января Жалоба Рассказать Опубликовано 29 января Настроил все без отображения портов. Как web\приложения\шаринг ссылок на закачку и запрос файлов, как локалки так и из внешнего мира. Детали ниже + на роутере откройте 443 порт. Работает сразу, если не работает - нужно подождать или перезапустить web сревер\обновить сертификат. В приложениях на моб. телефоне к домену добавьте порит 443. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.