N
@shmuel0990
אני לא יודע איך זה בווינדוס אבל אצלי (לינוקס) יש משהו כזה
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory "/var/www/html">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
</VirtualHost>
וזה עובד
@pcinfogmach כתב באבטחת חשבונות:
סליחה על השאלה, אבל האם זה רק יחידי סגולה שחושבים שלא צריך להירשם לאינספור אתרים עם אינספור סיסמאות?
לגבי הרשמה לאתרים לא מוכרים – באמת, למה זה נחוץ? כמו שאמא שלי תמיד אמרה: "לא מדברים עם זרים ברחוב." והעיקרון הזה נכון גם באינטרנט.
שמרו על עצמכם ועל המידע שלכם!
יש לך צורך להיכנס לאתר לא יודע השתמש ב-temppmail
או פשוט יותר מייל נפרד שלא מורכב מהמספר טלפון ועם שם אנונימי לכל הספאם.....
זה לא אומר שאנחנו לא מסוגלים לזכור, אלא שפשוט אנחנו לא משתמשים ביכולת הזו. אותו דבר נכון גם לגבי סיסמאות.
זהו שאם תשתמש רק במילים ומספרים לסיסמאות שלך הם יהיו מידי קלים ולפריצה (כי לרוב יכללו במתקפת מילון או שכבר נמצאים באיזה מאגר של סיסמאות פרוצות) ועדיין יהיה לך קשה לזכור סיסמה נפרדת לכל אתר.
למשל אם אתה רוצה לעשות סיסמה לבנק אז אתה תנסה לכתוב משהו בעברית על המקלדת באנגלית ואולי תכתוב vcbeakh123! ואז יש לך סיסמה ברמה בינונית (לא גבוה) ואז אחרי חצי שנה אתה צריך להחליף סיסמה אז אתה מבזבז חמש דקות ונסות להביא משהו יצירתי שאפשר לזכור + עומד בכללי הסיסמאות של הבנק + לא נמצא בשימוש במקום אחר.
וכל זה בשביל מה?
@dovid כתב באבטחת חשבונות:
ואם פורצים למחשב יש בעיות בכל מערכת הפעלה ובכל תוכנה, כולל התוכנה שאתה משתמש בה.
כדי לגנוב מידע מKeePass צריך גישה ישירה לזכרון של התהליך בזמן שהתוכנה רצה, וכדי לגנוב סיסמאות מכרום צריך רק גישה לקבצים של כרום מתוך אותו משתמש.
@yoel3 כתב ברעיון לפרוקט של אחסון ארכיון של 20 - 30 TB:
תבדוק גם את NEXTCLOUD
ביקשו משהו עם אבטחה חזקה
.......
https://www.cvedetails.com/vulnerability-list/vendor_id-15913/Nextcloud.html
@שלומ כתב ברעיון לפרוקט של אחסון ארכיון של 20 - 30 TB:
@aaron כתב ברעיון לפרוקט של אחסון ארכיון של 20 - 30 TB:
מאובטח, אולי לא הכי בעולם, אבל יש אבטחה.
אם זה קריטי מספיק, תוכל לשכור שרת קטן ולהגביל גישה לstorage box מהרשת הפנימית בלבד ולהתקין על השרת את הממשק ווב + הגנות כרצונך.NAS יעלה לך באיזור ה10K שקל בשביל כמות כזאת של נתונים, ולא הייתי מהמר על זה בלי גיבוי במיקום נוסף (אונליין או אופליין).
יש ממשך וובי שאתה מכיר לדבר הזה ?
אתה יכול לתרגם את זה
https://github.com/filebrowser/filebrowser
@חוקר
אם אפשר להתקין OpenWrt על הראוטר
נראה שיש שם הרבה יותר גמישות מאשר בתוכנה של TPLINK
https://forum.openwrt.org/t/allow-or-deny-specific-ip-addresses-through-vpn-interface/78695
עריכה: יתכן ותמצא דרך לנתב ע"פ SNI וזה יחסוך ממך את הכאב ראש למצוא רשימה של הכתובות של וואצאפ ווב.
אבל לא מצאתי לזה מדריך מוכן אז כנראה שזה יותר מסובך.
@הבוס-הגדול
תבדוק אם המייל חתום.
אני רואה שיש אפשרות להוסיף סיסמה נפרדת ולהצפין את הסיסמאות מקצה לקצה
https://support.google.com/accounts/answer/11350823?hl=iw
הסיסמאות בכרום לכאורה נשמרים כטקסט גלוי בשרתי גוגל (כי הם שולחים התרעה אם הסיסמה נמצאה בשימוש בדליפה כל שהיא).
אמנם האבטחה שלהם נחשבת חזקה אבל אף אחד לא חסין בפני פריצות, אם מחר יש דליפת נתונים ענקית מגוגל, אז למה שבנוסף לכאב ראש של האם יש לי מידע חסוי במייל\דרייב אני אצטרך לרוץ להחליף סיסמאות.
@צדיק-תמים
נראה שלמגדיל טווח יש רשת פנימית
אתה מצליח לגשת ל192.168.5.143 מתוך מחשב אחר שמחובר למגדיל טווח?
אתה כנראה לא תצליח לגשת לכתובת הזו ממחשב שלא מחובר למגדיל טווח
@צדיק-תמים
אתה יכול להאזין עם הפרוייקט נוד לכתובת 0.0.0.0?
@מאיר-הנאו
זה כבר נושא חדש
למען הסדר הטוב כדאי לפתוח שרשור נפרד
@יושב-אוהלים אמר בבירור - כללים בסיסים לאבטחת שרת לינוקס:
אפשר להשתמש ב-port knocking
לא הכרתי את השיטה
אבל זה נראה שזה סתם מגביל
כי אתה צריך להתקין knock על הקליינט ולהריץ את הסט בקשות הרצוי לפני ההתחברות.
מה רע ברשימה לבנה?
אם רוצים לממש פתיחה וסגירה של כתובת מבחוץ אפשר דרך כתובת פנימית בHTTP + סיסמה כל שהיא.
@שמואל4 אמר בהגדרת טלפון ip של yedlink:
עם wireshark גם אפשר.
אם התעבורה לא עוברת דרך המחשב , איך אפשר להקליט עם wireshark?