[Techinfo] Biztonsági eszmecsere - SSH - Megtámadtak! Jaj, jaj, ...
Sándor Fehér
fehersandor at madach-starjan.sulinet.hu
2018. Sze. 20., Cs, 13:57:05 CEST
1: portforward routerrel megoldva
2: dedikált csatoló a proxmox-ba, aminek a proxmox oldalon NINCS IP
CÍME. Bridge-ben van (openvswitch) és ez van "ráengedve" a publikus
hálózatra. (ez esetben máris külön vetted a netszolgáltatástól és másik
külső ip-n működik)
2018. 09. 20. 12:39 keltezéssel, József Venczel írta:
> Szia!
>
> Teljesen igazad van, de a Proxmoxon futó webszervert, ami kifelé is
> szolgáltat, hogyan oldod meg?
>
> Üdv,
> Venczel József
>
> Molnar Peter <molnarp at petersoft.hu <mailto:molnarp at petersoft.hu>> ezt
> írta (időpont: 2018. szept. 20., Cs, 12:34):
>
> Hello!
>
> >A porteltolás azért nem jó nekem, mert Proxmox clustert csinálok.
> 1. Tapasztalatok erdekelnenek.
> 2. Miert van a proxmox-nak publikus ip cime?
> Alapvetoen ez a kozponti hibas lepes szerintem.
> Minden halozatnak a felepitese valahogy igy kelenne kinezni:
> internet->tuzfal->szerverek->lan
> A proxmox a szervereknel van, igy a proxmoxnak, mivel kifele nem kell
> szolgaltatnia, maradhat a 22-es ssh port.
> A tuzfalon meg portatiranyitassal ha mindenkeppen kivulrol el kell
> erni
> a proxmoxot, a belso 22-es portra van atiranyitva a forgalom.
> Proxmox-ot, s igazabol semmilyen szervert nem raknek ki a netre.
> Kivetele a tuzfalszolgaltatast ellato gep, ami lehet software vagy
> hardver is.
>
>
> --
> Tisztelettel:
> Molnar Peter
> http://www.petersoft.hu
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu <mailto:Techinfo at lista.sulinet.hu>
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20180920/8f4b7eb4/attachment.html>
További információk a(z) Techinfo levelezőlistáról