Ohjelmoinnin ongelmanurkkaus

[Dopey]

Oma IP = jonkun operaattorin kotikäyttöön myymä Internet-yhteys? Eli tuo osoite on siis sun reitittimen eikä sun koneen IP osoite. Normaalisti NAT-reitittimessä on palomuuri, joka päästää vain vastauksia verkon sisäpuolelta tulleisiin pyyntöihin sisään. Tämän saa pois päältä määrittelemällä NAT peephole säännön reitittimeen, jossa AAA.BBB.CCC.DDD:XXXX portti reititetään siihen koneeseen, missä palvelin pyörii (esim. 168.0.0.ZZZ:80).

EDIT: disclaimer - tuon webbipalvelimen olisi sitten hyvä olla suht turvallinen, koska ko. serverin tunnetuista turva-aukoista pääsee sitten sisään siihen sun tietokoneeseen. Suosittelisin sen wordpress-servun sijoitusta jollekin hostaajan tarjoamalle palvelimelle.

 

[Deleted member 43228]

Oma IP = jonkun operaattorin kotikäyttöön myymä Internet-yhteys? Eli tuo osoite on siis sun reitittimen eikä sun koneen IP osoite. Normaalisti NAT-reitittimessä on palomuuri, joka päästää vain vastauksia verkon sisäpuolelta tulleisiin pyyntöihin sisään. Tämän saa pois päältä määrittelemällä NAT peephole säännön reitittimeen, jossa AAA.BBB.CCC.DDD:XXXX portti reititetään siihen koneeseen, missä palvelin pyörii (esim. 168.0.0.ZZZ:80).

EDIT: disclaimer - tuon webbipalvelimen olisi sitten hyvä olla suht turvallinen, koska ko. serverin tunnetuista turva-aukoista pääsee sitten sisään siihen sun tietokoneeseen. Suosittelisin sen wordpress-servun sijoitusta jollekin hostaajan tarjoamalle palvelimelle.

Korjaan, kyllä siis fyysisesti kotona sijaitseva palvelin. No näin vähän tuossa kahvin lomassa pohdinkin, että onkohan ongelma reitittimessä ja kun mielelläni en mitään aukkoja enempää rakentaisi omalle palvelimellekaan. Siinä kun samalla toimii NAS:sina, niin on tuota omaa dataa jokunen bitti.

Katselinkin itseasiassa jo käärmeissäni, jos suoraan ottais joltain hostilta tuon tilan, mutta sekin maksaa ja näin harrastellessa sekään ei ole kiva, varsinkin kun tuo Asustor tuossa nurkassa hyrrää 24/7. Eli pukkaako tuossa isot riskit, jos koitan saada omalle servulle wordpressin pyöriin? Sen jälkeen on ainakin yksi portti ulkomaailmaan vs. se että se on tällä hetkellä aika suljettuna ulkomaailmalta. Ainoastaan Asustorin omalla käyttöliittymällä ja softalla voin ajaa sitä verkon yli.

 

[Dopey]

Monet hakkeriporukat ajavat jatkuvasti skriptejä, jotka etsivät jokaisesta IPv4 osoitteesta serveriportteja, jotka vastaavat johonkin yleiseen protokollaan. Vastauksen perusteella sitten koettavat ko. serverin tunnettujen tietoturva-aukkojen avulla sisään. Eli pidä ainakin HTTP-palvelin ja WordPress päivitettyinä uusimpaan versioon, jos avaat ne ulkomaailmaan olettaen, että tuossa koneessa on jotain henkilökohtaistakin dataa. Koneen hakkerointi on yhtä todennäköistä kuin hostaajan palvelimenkin muuten.

Tuo peephole-konffaus ei ole kummoinen homma reitittimessä. Reitittimen pitää käskeä antamaan ko. MAC-osoitteelle aina sama IP, ja sitten reitittimen ulkoisen osoitteen portti X:stä reitti tuohon sisäverkon IP-osoitteeseen.

 

[Deleted member 43228]

Kiitoksia,

peephole-konffaus

Kiitoksia. Pitää koittaa, jos huomenna jaksais uudella innolla taas taistella.

Ei tässä itse touhuttelussa mitään järkeä ole, mutta oppiipahan uutta. Hidasta vaan, kun ei ole ketään joka osais IRL tulla neuvoon, jos on tämän tason ongelmia. Itse kun yleensä olen kaveriporukasta se joka edes jotain tietää.

 

[e_o]

Tuossa on vielä sitten sellainen asia että sun julkinen IP muuttuu varmasti jossain vaiheessa. Kannattaa ottaa esim noip.com:ista tuolle kotikoneelle DNS-nimi. Siihen verkkolevyyn löytyy aika varmasti softa joka pitää tuon automaattisesti ajan tasalla.

 

[Deleted member 43228]

Tuossa on vielä sitten sellainen asia että sun julkinen IP muuttuu varmasti jossain vaiheessa. Kannattaa ottaa esim noip.com:ista tuolle kotikoneelle DNS-nimi. Siihen verkkolevyyn löytyy aika varmasti softa joka pitää tuon automaattisesti ajan tasalla.

Juu tuo tuli juuri huomattua eilen, kun oli palvelin muutaman päivän sammuksissa ja löysinkin asetuksista valmiin softan tuon hallintaan.

 

[narunpätkä]

Olipa mukava löytää tälläinen ketju.
Ainakun tekee mieli haukkua jotain ihmistä tyhmäksi tulen lukemään näitä juttuja