Перейти к содержанию
Форум русской поддержки продукции Synology

Генерация ссылок без порта


Рекомендованные сообщения

эм. а как будет работать вход по псевдониму из вне, если вы порты http/https отключили ? порты отличные от 80 и 443 это не http/s.

Для меня это был спортивный вопрос. Ссылку могу дать и от QC )

За псевдоним спасибо . Не знал этой фишки.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 59
  • Создано
  • Последний ответ

Лучшие авторы в этой теме

Лучшие авторы в этой теме

Если вы перебили стандартные для web службы порты, то работать не будет.. Только в чем смысл перебивки портов http/https? Защиты от этого не какой.. А вот удобство смещается в 0.

У NAS изменены порты 5000 и 5001, на нестандартные. 80 и 443 закрыты, чтобы минимизировать у кого-то желание что-то поломать, поскольку при простом (без приглашения) обращении на внешний адрес NAS'а по http/https - он светит там мордой.

Конечно есть определённые трудности при очередном заверении сертификатов, тогда приходится открывать порты ненадолго.

Ссылки кому попало не раздаю, но тоже возник спортивный интерес на счёт ссылки без порта.

Ссылка на сообщение
Поделиться на другие сайты
У NAS изменены порты 5000 и 5001, на нестандартные. 80 и 443 закрыты, чтобы минимизировать у кого-то желание что-то поломать, поскольку при простом (без приглашения) обращении на внешний адрес NAS'а по http/https - он светит там мордой.

Конечно есть определённые трудности при очередном заверении сертификатов, тогда приходится открывать порты ненадолго.

Ссылки кому попало не раздаю, но тоже возник спортивный интерес на счёт ссылки без порта.

 

Вы отключили http и https это и есть порты 80 и 443 если вы их убираете то никаких прямых ссылок не будет.. портов то http/s у вас нет ))) ссылки и не работают ))

 

Если под словами "светит мордой" вы понимаете штатную страницу, то ни кто не мешает в webstation повесить заглушку с редирекцией в мумбаи.

Если же вы подразумеваете видимость портов, то они у вас все рано видны на новом месте. для сканера портов изменение циферки ничего не значит. Это только вызовет больший интерес к поломанию по серьезному ))

 

Ссылка на сообщение
Поделиться на другие сайты

По Вашему выходит, что и штатные порты менять не надо, если есть сканер портов?

Если сделать заглушку-редирект 80-го и 443-го портов - не приведёт ли это к неработоспособности обсуждаемого способа?

 

PS. Проверил, редирект не влияет на это, но вылезла другая бяка: NAS за Микротиком, при пробросе на него 80 и 443 портов - у народа в офисе отваливаются браузеры.

Ссылка на сообщение
Поделиться на другие сайты

Time Level Type Source Destination Threat

12/04/2020 11:04 H External Attacks 162.212.115.26/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

12/04/2020 08:13 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity

12/04/2020 06:35 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity

11/04/2020 19:26 H External Attacks 80.82.78.104/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 16:40 H External Attacks 100.38.122.182 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 15:29 H External Attacks 24.41.166.50 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 11:21 H External Attacks 190.145.12.58 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 10:55 H External Attacks 223.149.203.121/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 10:51 H External Attacks 179.53.53.174 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

 

 

Отрезал и стало тишина.

Ссылка на сообщение
Поделиться на другие сайты
По Вашему выходит, что и штатные порты менять не надо, если есть сканер портов?

Если сделать заглушку-редирект 80-го и 443-го портов - не приведёт ли это к неработоспособности обсуждаемого способа?

 

PS. Проверил, редирект не влияет на это, но вылезла другая бяка: NAS за Микротиком, при пробросе на него 80 и 443 портов - у народа в офисе отваливаются браузеры.

 

Есть разница. Порты управления syno искать не будут. Проверят только типовые (данные порты могут вообще не существовать) и т.д.

А вот http/s можно искать по ответу. Если он есть то точно будет отвечать. причем не просто а чаще всего отображая какой за ним веб сервер...

 

Time Level Type Source Destination Threat

12/04/2020 11:04 H External Attacks 162.212.115.26/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

12/04/2020 08:13 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity

12/04/2020 06:35 H External Attacks 5.196.65.85/ 192.168.1......... WEB Masscan Scanner Activity

11/04/2020 19:26 H External Attacks 80.82.78.104/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 16:40 H External Attacks 100.38.122.182 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 15:29 H External Attacks 24.41.166.50 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 11:21 H External Attacks 190.145.12.58 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 10:55 H External Attacks 223.149.203.121/ 192.168.1......... WEB Remote Command Execution via Shell Script -1.a

11/04/2020 10:51 H External Attacks 179.53.53.174 /192.168.1......... WEB Remote Command Execution via Shell Script -1.a

 

 

Отрезал и стало тишина.

 

я не знаю, что Вы делаете, но ко мне никто не лезет. (Вот по типовым портам сино пароль подбирать пытаются постоянно)...

 

Ссылка на сообщение
Поделиться на другие сайты

Вроде некуда.

Предыдущий раз был год назад (не помню -давно).

 

Поддержу отключенами пару недель, может быть опять включю.

Ссылка на сообщение
Поделиться на другие сайты
  • 1 год спустя...

Настроил все без отображения портов.

Как web\приложения\шаринг ссылок на закачку и запрос файлов, как локалки так и из внешнего мира.

Детали ниже + на роутере откройте 443 порт.

Работает сразу, если не работает - нужно подождать или перезапустить web сревер\обновить сертификат.

В приложениях на моб. телефоне к домену добавьте порит 443.

2022_01_29_143421.jpg

368042022_01_29_143457.jpg

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в этой теме...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...

×
×
  • Создать...