Mirki, jak udostępniłem domoticz (port 8080 w lokalnej sieci) na port np. 42447 to mam się bać? Może ktoś mi się włamać łatwo? Jest tylko hasło ustawione do logowania w domoticz. Na ssh mam np. podobnie, ale jeszcze klucze do logowania i fail2ban zainstalowane. Czuje się z tym bezpieczniej. Natomiast na port 8080 nic nie mam praktycznie. Jedynie haslo do logowania na witryne. #domoticz #raspberrypi #informatyka #siecikomputerowe
@rpi3: E nie, znośny poziom zabezpieczeń. Tylko zmień ten 8080 (rozumiem, że to port na routerze przekierowujący na 42447 w RPi?) na jakiś niestandardowy, coby skanerom portów nie ułatwiać życia.
@Polinik: Inaczej, Domoticz jest na 8080. Na wlasnym routerze przekierowuje 8080 do 8080 poza router -> do routera netii. A potem na routerze Netii w świat (port 8080 do 42447). Loguje sie poza domem przez 42447. Mamy dwa routery w domu. Netii nikt nie uzywa. Tylko dostarcza internet do wlasnego routera.
@Polinik: Z lokalnej sieci 22->22 na router netii. A potem z Netii router 22->42446 w świat. Loguje sie z 42446. Tylko mam dobre zabezpieczenia, to sie nie boje. Fail2ban itp... Nikt sie jeszcze nie probowal zalogowac.
Na ssh mam np. podobnie, ale jeszcze klucze do logowania i fail2ban zainstalowane. Czuje się z tym bezpieczniej.
Natomiast na port 8080 nic nie mam praktycznie. Jedynie haslo do logowania na witryne.
#domoticz #raspberrypi #informatyka #siecikomputerowe
E nie, znośny poziom zabezpieczeń. Tylko zmień ten 8080 (rozumiem, że to port na routerze przekierowujący na 42447 w RPi?) na jakiś niestandardowy, coby skanerom portów nie ułatwiać życia.
A to z grubsza luzik. A SSH spoza domu na jakim porcie?