|
Transmission - zdalny dostęp
|
| yarrin |
Dodano 06-01-2012 22:06
|
User
Posty: 64
Dołączył: 17/12/2011 22:05
|
Witam,
Wystawiłem sobie transmission na dostęp zdalny. Czasem używam smartfona i w wolnym czasie dodaję zdalnie jakieś torrenty za pomocą remote gui.
Zastanawia mnie jedna kwestia. Jak dobijam się przez www na wystawione transmission to tytuł okna logowania podpowiada że logujemy się do Transmission. Nie chciałbym sugerować obcym którzy poprzez ip+port wejdą na logowanie do czego się logują. Czy można to jakoś zmienić?
Zastanawiam mnie też czy wystawienie gui na zewnątrz jest bezpieczne.
Asus RT-N16 tomato-K26USB-1.28.RT-MIPSR2-112-AIO + opt + hdd 500GB
|
| |
|
|
| hermes-80 |
Dodano 06-01-2012 22:09
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Lepiej jest to robić przez tunel ssh.
Lub jak ktoś dzisiaj kombinował, żeby Transmission automatycznie pobierał torty z katalogu więc wystarczy wrzucić torta przez ftp do odpowiedniego katalogu.
Edytowany przez hermes-80 dnia 06-01-2012 22:35
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| yarrin |
Dodano 06-01-2012 22:42
|
User
Posty: 64
Dołączył: 17/12/2011 22:05
|
Tunel przez ssh już zrobiłem, piknie działa, wystawiłem port na zewnątrz dla SSH - dałem tak na pałę port 8989.
Tylko czy pozwolenie na logowanie hasłem jest bezpieczne?
Asus RT-N16 tomato-K26USB-1.28.RT-MIPSR2-112-AIO + opt + hdd 500GB
|
| |
|
|
| hermes-80 |
Dodano 06-01-2012 22:54
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Wygeneruj sobie klucz i mogą cie sobie atakować do woli - podwójne zabezpieczenie:
- login
- klucz ssh-rsa
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| yarrin |
Dodano 06-01-2012 23:35
|
User
Posty: 64
Dołączył: 17/12/2011 22:05
|
@hermes-80
Jak w tomato wygenerować klucze? Wiem jak to zrobić na zwykłym linuksie ale w tomato nie mam pojęcia.
Asus RT-N16 tomato-K26USB-1.28.RT-MIPSR2-112-AIO + opt + hdd 500GB
|
| |
|
|
| hermes-80 |
Dodano 07-01-2012 00:01
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Pobierasz plik: http://the.earth.li/~sgtatham/putty/l...ttygen.exe Ustawiasz SSH-2 RSA - ustawiasz ilość bitów
Generate - ruszasz w dowolny sposób myszka po ekranie - po wygenerowaniu
Publick key ładujesz w Tomato, a private chowasz głęboko konfigurując z Putty 
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| yarrin |
Dodano 07-01-2012 00:26
|
User
Posty: 64
Dołączył: 17/12/2011 22:05
|
Tak właśnie w międzyczasie sobie pokombinowałem. Tylko trzeba wklejać tak jak pisze generator a nie jak jest czasem pokazane na starych tutkach z tomato wtedy wszystko gra i buczy. Teraz tylko dodam klucze na androida i finito. Dziękuję za pomoc.
Asus RT-N16 tomato-K26USB-1.28.RT-MIPSR2-112-AIO + opt + hdd 500GB
|
| |
|
|
| shibby |
Dodano 07-01-2012 09:31
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
mam wypuszczonego klienta torrenta i ssh po hasle na swiat i jakos nikt przez tyle lat sie nie wlamal. Dzięki opcji banowania przy blednym logowaniu na ssh, skonczyly sie nawet proby logowan przez boty.
nie mozna byc paranoikiem bo niedlugo wszedzie bedziesz stawial VPNa.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| przemasisko |
Dodano 07-01-2012 11:55
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Dokładnie, ja również mam transmission, telnet i ssh "wypuszczonego" na świat. Tylko na portach niestandardowych,
P.S. Mam NASa, na którym jest telnet. Jest na nim linux i mam możliwość tworzenia regułek iptables. Mógłby ktoś podać działającą regułę, która banuje port telenet po 2 próbach nieudanych na ok. 30 min.?
Stosowałem "jakieś", ale się nie sprawdzało. |
| |
|
|
| shibby |
Dodano 07-01-2012 13:07
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Zobacz sobie w /etc/iptables jak to robi tomato 
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| przemasisko |
Dodano 07-01-2012 20:56
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Dzięki, ale niestety mam okrojone iptables w NASie i nie przyjmuje mi tych reguł.
A jeśli w port forwading mam przekierowany ten port (7854) na świat, czy bezpośrednio na routerze jest możliwość ograniczenia ilości połączeń w danym czasie do tego portu? Od razu mówię, że próbowałem dodać do firewalla regułę:
iptables -A INPUT -p tcp --dport 7854 -m state --state NEW -j shlimit
ale po restarcie bez rezultatu. |
| |
|
|
| yarrin |
Dodano 07-01-2012 23:48
|
User
Posty: 64
Dołączył: 17/12/2011 22:05
|
Cytat shibby napisał(a):
(...)
nie mozna byc paranoikiem bo niedlugo wszedzie bedziesz stawial VPNa.
Nie ma śmiania  . Dokładnie o tym myślałem na początku. Tunel SSH jest na androidzie nieco upierdliwy ale jakoś daje radę.
Jak mnie wkurzy to dam samo mocne hasło po https i nietypowy wysoki port.
Tylko jak wtedy wywalić z okna logowania do transmission nagłówek, który informuje do jakiej usługi się logujemy?
Asus RT-N16 tomato-K26USB-1.28.RT-MIPSR2-112-AIO + opt + hdd 500GB
|
| |
|
|
| shibby |
Dodano 08-01-2012 09:52
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
to mozna zrobic tylko z poziomu zrodel. Zobacze co da się zrobic.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
' target='_blank'>Link
