חיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח)

Mordechai 0

אני לא מבין גדול באבטחת מידע, אני בעיקר עוסק בכתיבת קוד
אבל אצלי הפתרון הוא להשתמש ב-Cloudflare Tunnels כדי להתחבר לשרת הפרטי.
זה פותר לי כמה בעיות:

1. האבטחה מנוהלת ברובה ע"י Cloudflare.
2. אין צורך ב-IP קבוע או פתיחת פורטים בראוטר.
3. הגדרה די פשוטה והכל עובד חלק.

Mordechay

כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.

dovid

@Mordechay תשלול גישה לSSH עם סיסמה, אלא רק עם מפתח פרטי,
ואז כל הfail2ban מתייתר כי זה לא פריץ בצורה של כח גס.

לא בטוח שהבעיה המקורית שלך פתירה, איזה ראוטר יש לך?

yossiz

@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

כן אבל אחרי שהשקעתי ב ip קבוע

כשל העלות השקועה...

השימוש ב-Cloudflare Tunnels חד משמעית יותר בטוחה

אם אתה בכל זאת מתעקש, לפחות תעביר את הפורט של ה-SSH לפורט פחות נפוץ ותעשה סיסמה מסובכת (לא שזה תוכנית הגנה טובה)

לגבי הבעיה שה-IP הוא של הראוטר, אין פתרון פשוט לכאורה. אולי אם תשתמש ב-IPv6 תוכל לגשת ישירות למחשב בלי NAT של הראוטר. אני לא מכיר אם זה ישים בפועל היום

צדיק תמים

@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)

מה הכוונה השקעת, זה עלות חודשית

Shmuel754

@Mordechay איזה ראוטר יש לך?
האם מוגדר עליו סוג של NAT?

Mordechay

@Shmuel754 זה ראוטר של בזק (ht138s)
לא מספיק מבין בזה אבל לכאורה יש NAT של הראוטר
לגבי Cloudflare Tunnels פשוט אני מעדיף משהו ישיר שיהיה יותר מהיר ונשלט ב100% (אגב זכור לי שהוא עשה לי בעיות בכמה דברים)
להחליף ראוטר יעזור לי או באותו ראוטר יש דרך להגדיר את זה טוב (גם אם אני יקים אתר אני לא יוכל לדעת את ה ip של הגולשים?)
@yossiz ראיתי שזה ההמלצה הרשמית ולא הבנתי למה, אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות? (סליחה על הבורות אני פשוט רוצה להבין)

aaaa

@Mordechay
בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
(בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח)

Mordechay

איך אוכל לדעת?
בהפניית פורטים אין שום הגדרה מיוחדת השאלה אם זה לא במקום אחר בראוטר זה ראוטר של בזק ht138s

nigun

@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות?

@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה

נראה לי ענית על השאלה בעצמך
גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח

yossiz

@aaaa כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):

בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח

מה?? בראוטר ביתי תמיד מוגדר NAT!
אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי

Mordechay

גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח

אבל אם יש השעיה? (אם מנסים 10 חיבורים לא מוצלחים לא משנה מאיזה ip זה חוסם לכמה דקות)

אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי

מה ההיגיון?? אז בעצם חייבים לקנות ראוטר? מה אפשר לעשות?

אני חושב שיש ssh לראוטר, יכול להיות שזה יעזור לי? (אפשר בכלל להתחבר לזה? ראיתי שהראוטר כותב כשמפנים את פורט 22 שהראוטר גם משתמש בזה ולכן זה עובד לפורט אחר)