חיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח)
-
שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה. -
אני לא מבין גדול באבטחת מידע, אני בעיקר עוסק בכתיבת קוד
אבל אצלי הפתרון הוא להשתמש ב-Cloudflare Tunnels כדי להתחבר לשרת הפרטי.
זה פותר לי כמה בעיות:- האבטחה מנוהלת ברובה ע"י Cloudflare.
- אין צורך ב-IP קבוע או פתיחת פורטים בראוטר.
- הגדרה די פשוטה והכל עובד חלק.
-
כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
כן אבל אחרי שהשקעתי ב ip קבוע
השימוש ב-Cloudflare Tunnels חד משמעית יותר בטוחה
אם אתה בכל זאת מתעקש, לפחות תעביר את הפורט של ה-SSH לפורט פחות נפוץ ותעשה סיסמה מסובכת (לא שזה תוכנית הגנה טובה)
לגבי הבעיה שה-IP הוא של הראוטר, אין פתרון פשוט לכאורה. אולי אם תשתמש ב-IPv6 תוכל לגשת ישירות למחשב בלי NAT של הראוטר. אני לא מכיר אם זה ישים בפועל היום
-
כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
מה הכוונה השקעת, זה עלות חודשית
-
שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה.@Mordechay איזה ראוטר יש לך?
האם מוגדר עליו סוג של NAT? -
@Shmuel754 זה ראוטר של בזק (ht138s)
לא מספיק מבין בזה אבל לכאורה יש NAT של הראוטר
לגבי Cloudflare Tunnels פשוט אני מעדיף משהו ישיר שיהיה יותר מהיר ונשלט ב100% (אגב זכור לי שהוא עשה לי בעיות בכמה דברים)
להחליף ראוטר יעזור לי או באותו ראוטר יש דרך להגדיר את זה טוב (גם אם אני יקים אתר אני לא יוכל לדעת את ה ip של הגולשים?)
@yossiz ראיתי שזה ההמלצה הרשמית ולא הבנתי למה, אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות? (סליחה על הבורות אני פשוט רוצה להבין) -
@Mordechay
בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
(בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח) -
שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה.@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות?
@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה
נראה לי ענית על השאלה בעצמך
גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח -
@Mordechay
בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
(בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח)@aaaa כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח
מה?? בראוטר ביתי תמיד מוגדר NAT!
אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי -
גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח
אבל אם יש השעיה? (אם מנסים 10 חיבורים לא מוצלחים לא משנה מאיזה ip זה חוסם לכמה דקות)
אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי
מה ההיגיון?? אז בעצם חייבים לקנות ראוטר? מה אפשר לעשות?
אני חושב שיש ssh לראוטר, יכול להיות שזה יעזור לי? (אפשר בכלל להתחבר לזה? ראיתי שהראוטר כותב כשמפנים את פורט 22 שהראוטר גם משתמש בזה ולכן זה עובד לפורט אחר)
