Új hozzászólás Aktív témák
-
Ubi
tag
Sziasztok!
Van olyan NAS ami otthoni környezetben értelmesebb áron ki tudja használni az 1000 Mbps sebességű netet? QNAP vagy Synology ami érdekelne. Köszönöm!HTC Desire - HTC Sensation - HTC One S - HTC One (M7) - HTC One (M8) - HTC One M9 - OnePlus 3 - OnePlus 5 - Huawei P10 Plus - OnePlus 6T - OnePlus 8 Pro - iPhone 13 Pro Max + Apple Watch Series 7
-
Ubi
tag
válasz 4Grider #9609 üzenetére
Igazad van ezt nem mondtam meg. 2 lemezes otthonra való NAS-ra gondoltam és elsősorban torrent letöltésére használnám a netet. Van egyáltalán olyan ami ki tudja használni ezt a net sebességet?
HTC Desire - HTC Sensation - HTC One S - HTC One (M7) - HTC One (M8) - HTC One M9 - OnePlus 3 - OnePlus 5 - Huawei P10 Plus - OnePlus 6T - OnePlus 8 Pro - iPhone 13 Pro Max + Apple Watch Series 7
-
-
bogabi
senior tag
Erősebb procis (Intel, Ryzen - ARM procikat nem ismerem) NAS-ok általában képesek kihajtani a gigás netet, de ez torrent esetében sok minden mástól is függ - majdnem olyan, mint a WiFi - attól még, hogy gyakorlatilag ki tudja hajtani, nem biztos, hogy torrentezés közben ez így is lesz.
[ Szerkesztve ]
A tévedés joga fenntartva. A meccs áll egyenlőre, egyelőre ez a helyes.
-
Ubi
tag
Értem. Akkor jobban járok és a pénztárcám is jobban jár, ha ezt a dolgot elengedem.
HTC Desire - HTC Sensation - HTC One S - HTC One (M7) - HTC One (M8) - HTC One M9 - OnePlus 3 - OnePlus 5 - Huawei P10 Plus - OnePlus 6T - OnePlus 8 Pro - iPhone 13 Pro Max + Apple Watch Series 7
-
péjé
őstag
sziasztok,
a synology nas-nál van egy olyan szabály hogy a magasabb kategóriás nas lemezeit nem lehet betenni az alacsonyabb kategóriásba (adatvesztés lesz) de fordítva igen....van ilyesmi a qnap nasoknál is? Gondolkodom egy ilyen vásárlásán és nem minden ttalálok meg a google-ban. köszi -
Addel
senior tag
Itt meg tudod nézni.
-
Pont ez a baj vele, hogy az egyik "parmétert" már tudják. Sokkal biztonságosabb ha nem csak a jelszót, hanem a felhasználónevet is ki kell találni.
péjé
A NAS ill. a RAID használata nem helyettesíti a mentést. Ami nincs 3 helyre elmentve, az olyan mintha nem is létezne.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
nagyúr
> Sokkal biztonságosabb ha nem csak a jelszót, hanem a felhasználónevet is ki kell találni.
Nem.
A belepeshez kell egy bizonyos mennyisegu informacio, amit mondjuk legegyszerubb bitekben merni. Ha a te felhasznaloneved nem ismert, es a jelszavad sem ismert, de a ketto osszesen mondjuk 80 bit entropiaval rendelkezik, az en felhasznalonevem pedig publikus, de a jelszavam 200 bitnyi entropiaval rendelkezik, akkor az enyemet nehezebb lesz feltorni.
while (!sleep) sheep++;
-
nagyúr
Tenyleg csak az entropia szamit, ez ilyen abszolut alap dolog a szakmaban az autentikaciot illetoen. Ha van mondjuk 120 bitnyi entropiad, akkor tokmindegy, hogy publikus-e a felhasznalonev.
Masik pelda: ha van egy 250 bites veletlen jelszo, akkor a jelszo elso feled kirakhatod az internetre, semmi problemat nem okoz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
-
Qtya123
őstag
Üdv!
Beszereztem a napokban egy Qnap Ts-133 típusú NAS-t. Jelenleg még ismerkedem vele, ez az első ilyen eszközöm.
Három kérdésem lenne:
- torrentre egyelőre a gyári Download Stationt használom. A beállításoknál egy dolog nem teljesen világos. A BT menüpont alatt van egy olyan, hogy Protokolltitkosítás és alatta egy opció, hogy kimenő forgalom engedélyezése. Ennél alapesetben nincs pipa. Ha bepipálom, akkor lesz titkosítva a kapcsolat? Vagy akkor, ha nincs ott pipa, ahogy gyárilag is van.
- Biztonság szempontjából mit érdemes telepíteni a NAS-re?
Gyárilag a Security Counselor van fent és ezen kívül telepítettem még a Malware Removert, amely minden nap egyszer lefut.
Ezen kívül mást érdemes még telepíteni? (tűzfal, vírusirtó, stb...?- A DIGI router bridge módban van és egy AX router adja a netet, arra van rákötve a NAS. Van ugye egy IP cím, amin elérem a NAS-t. Ha áramszünet van, vagy kikapcsolok mindent, akkor újrainduláskor ez az IP változni fog? Kell fix IP-t adni? Ha igen, annak mi a módja?
Köszi előre is!
-
válasz Qtya123 #9626 üzenetére
- Nem vagyok egy torrent bubus, de szerintem csak akkor kell bekapcsolni, ha olyan szerverre csatlakozol, ami megköveteli. Nálam pl. alapból nincs bekapcsolva.
- Egyéni ficam kérdése. Telepítheted a gyári víruskergetőt, de ez nem valós időben működik, hanem megadott idpontban elindul és csekkolja le a megadott mappát(clamwin az alapja)
A Tűzfal olyankor lehet érdekes, ha valamelyik szolgáltatását megosztod, és tudod hogy csak magyarországról akarod elérni. Ekkor ki tudod zárni azt hogy külföldi próbálkozások el sem jutnak pl. a PhotoStation-be, mert a tűzfal eldob minden nem magyarországról érkező kérést.
- Érdemes a routert úgy konfigurálni, hogy mindég ugyanazt az IP-t ossza ki a NAS-nak. pl. ha nem mindég ugyanazt az IP-t kapja, a portfoward sem működik, ami gátolja a torrentezést, és a különböző szolgáltatások igénybevételét az internet felöl. Értem hogy AX-es de ki a gyártó mi a pontos modell? Ennek a beállításáról a router útmutatójába/topikjában kaphatsz segítséget.[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
-
aleister
veterán
Nem ez a baj, Sokkal egyszerűbb sérülékenységeket támadni, ahol a jelszónak nem is jut szerep. Hogy mást ne mondjak, ott a Windows rendszereknél a ZeroLogon sérülékenység, vagy bármilyen CMS rendszernél a php injekció, ahol az adatbázisban rögtön az admin user jelszóját írják át. Ha nincs admin user, nem szereznek jogosultságot
Hivatkozol az MFA-ra, de azt is törik már egy ideje. Simán eltérítik az autentikációs tokeneket. Csak szólok...
Persze én is használok erős jelszót meg MFA-t, de manapság ez sok esetben placebo.Két dologgal lehet elébe menni a kibertámadások 99%-ának: ha használsz GeoIP alapú szűrést és ha letiltod a hálózati eszközök default fiókjait. Ha te nem így csinálod, az a te bajod.
Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
nagyúr
válasz aleister #9631 üzenetére
MFA-ra kritikus rendszernél természetesen fidot vagy hasonlót használunk (yubikey), ott nincs mit eltéríteni.
De pl a legértékesebb dolgoknal (Azure AD vagy Google Workspace acc) is nyilvános az usernév.
nekem az otthoni rendszeren az van, hogy
- semmi nincs kint az interneten
- távolról Wireguard/Tailscale
- minden jelszó nagyon hosszú és teljesen random
- a helyi háló is szegregált, van külön wi-fi a vendégeknek, külön VLAN a kritikus eszközöknekotthonra ennyi elég
[ Szerkesztve ]
while (!sleep) sheep++;
-
Qtya123
őstag
Valóban nem kell port forward, hogy aktív legyen. Elég az upnp és nálam aktív.
Az IP-vel kapcsolatban lehet fogalomzavarban vagyok. Nem engedtem ki a netre a NAS-t olyan értelemben, hogy nincs távoli elérés. A kérdésem arra az ip-re irányult, amelyet a belső hálón ad neki a router. Tehát a 192.168.... kezdetűt. Erre irányul a kérdésem, hogy ezt változtatja a router, ha mondjuk áramszünet után újraindul? És teszem azt lesz 192.168.0.106 helyett mondjuk 192.168.0.109? Vagy ilyen nincs és ez mindig fix? Nem nagyon értek ehhez.
-
aleister
veterán
válasz Qtya123 #9626 üzenetére
Beállíthatod a NAS-on is a fix ip-t (Vezérlőpult/Hálózati és fájlszolgáltatások/Hálózati és Virtuális kapcsoló/Csatolófelületek/Átjáró -> konfigurálás) vagy a routeren MAC address alapján csinálsz egy DHCP rezervációt.
Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
aleister
veterán
Mit értesz az alatt, hogy nyilvános az AD username?
Otthoni körülmények között azért a kvázi hardverkulcsot kissé túlzásnak tartom, bár kérdés, hogy kinek mit ér meg a biztonság, mert végül is nem olyan drága.Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
nagyúr
válasz aleister #9636 üzenetére
Az, hogy az emailcim az usernev, es azok lenyegeben publikusak. Ez semmilyen problemat nem jelent.
Ahogy a Google accountod eseten is publikus az emailed.
Vagy: Larry Page Google accountja a larry@google.com. Fel tudod torni? Nem.
Szoval tovabbra is: csak az entropia szamit.
while (!sleep) sheep++;
-
Qtya123
őstag
válasz aleister #9635 üzenetére
Na, akkor összegezve, hogy még én is megértsem, aki az egyszerű dolgokat kedveli...
A routerben jelenleg annyi van a DHCP résznél, hogy enabled és 192.168.0.100-tól 192.168.0.249-ig a tartomány.
NAS-ben semmi hálózati dolgot nem állítottam át. Akkor legeszerűbben leírva annyit kell nekem tenni, a routerben a DHCP részén hozzáadom a nas mac címét és ip-nek meg beállítom a jelenlegi ip címét, amelyen most csatlakozik? A példa kedvéért legyen ez mondjuk a 192.168.0.104. Ennyi? És innentől kezdve mindig ugyanezt az IP-t kapja a NAS, ha kikapcsolás után újraindul az egész miskulancia? -
Qtya123
őstag
Köszi. Akkor ez nem olyan bonyolult, mint ahogy - nekem laikusnak - elsőre tűnt.
Ja és még egy utolsó kérdés. Ha kikapcs-bekapcs van, akkor így az megoldva, hogy ugyanaz az IP. Más egyebet beállítás kell ahhoz, hogy on/off után minden változatlanul működjön? Értem itt ezalatt, hogy pl a futtatott torrentek ugyanúgy menjenek tovább és kommunikáljanak a trackerrel?
[ Szerkesztve ]
-
aleister
veterán
válasz Qtya123 #9640 üzenetére
Igen, semmi egyebet nem kell állítanod.
Nekem valamiért szimpatikusabb, ha az eszközön állítja be az ember IP-t.emvy:
"Az, hogy az emailcim az usernev, es azok lenyegeben publikusak. "
Dehogy az.
Amikor a domain forest-ben felveszi a rendszergazda a tartományt, akkor eldöntheti, hogy mi lesz a domain, és ez lehet bármi. Maga a felhasználónév ettől független. Te kevered azzal az esettel, amikor valamiért a DC nem tudja beléptetni normálisan a usert, és emiatt ki kell egészíteni a tartomány nevével.
Pl legyen az AD felhasználónév kiss.pista, a tartomány prohardver.local. Ekkor a tartományba léptetett gép esetén elég a felhasználónévhez megadni a kiss.pista-t. Ha gebasz van, akkor jöhet a kiss.pista@prohardver.local vagy ha szimpatikusabb a SAM formátum, akkor prohardver\kiss.pista.Persze ez nem zárja ki, hogy az AD tartománynév ugyanaz legyen, mint az adott cég weblapjának a domain-je (jelen példával élve prohadrver.hu), így lehet olyan eset, hogy az email címmel megegyező string keletkezik. Ettől függetlenül a felhasználónév továbbra is csak a kiss.pista marad.
Továbbá egy tartományi gépnek nincsenek publikusan delegált szolgáltatásai WAN irányba, szemben egy NAS-sal, valamint az admin jogokkal bíró fiókról volt szó, ami az esetek nagy részében megint csak nem lesz igaz a kiss.pista account-ra.
"Larry Page Google accountja a larry@google.com. Fel tudod torni? Nem."
Továbbra sem érted. Írtam már, de ismétlés az anyja, komoly esetben manapság fiókot már nem brute force-szal meg heurisztius metódussal tőrnek, hanem sérülékenységet használnak ki. Nem egy-egy fiókot törnek meg, hanem a megszerzett jogosultság révén az összesét.A NAS-okra vetítve ez annyit tesz, hogy ha zero day sérülékenységet kihasználva egy támadó robot script futtatásra lesz jogosult, akkor nem mindegy, hogy próbálkozván a default admin névvel betalál, és értesíti a hackert, hogy sikeresen eltérített egy eszközt, vagy a felhasználó neved nem ismerve továbbáll.
Kismillió szakmai oldal javasolja a default fiók letiltását, megváltoztatását, de ismétlem, tőlem úgy használod, ahogy akarod. Ha nem szánod rá azt a fél perc a plusz védelemért cserébe, akkor ne szánd.
Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
nagyúr
válasz aleister #9641 üzenetére
Attol, hogy tobbszor leirod, hogy nem ertem, attol meg ertem
> Írtam már, de ismétlés az anyja, komoly esetben manapság fiókot már nem brute force-szal meg heurisztius metódussal tőrnek, hanem sérülékenységet használnak ki.
Igen, egyetertek, altalaban ez a jellemzo. Es egyebkent ha visszanezed az utobbi evek problemasabb eseteit, sosem mentett meg senkit, hogy az account neve nem volt publikus.
Nezzuk pl. a critical QNAP problemakat:
- 2023 februar, CVE-2022-27596: SQL injection ( )
- 2022 szeptember, CVE-2022-27593: lenyegeben direkt root access a Photo Station-on keresztul
- 2022 szeptember: SMB
- 2022 majus: CVE-2022-27588, command injectionDe nezhetsz mas ceget vagy teruletet is, a default accountok atnevezese sehol nem segitett volna.
while (!sleep) sheep++;
-
Biga123
addikt
válasz Qtya123 #9640 üzenetére
"Nem engedtem ki a netre a NAS-t" "Elég az upnp és nálam aktív." és ki is engedted a nast, ajtó ablak tárva. Az upnp pont automata port forward. Azt nem szeretjük. Azt szépen tiltsd le és ha csak a torretforgalom kell akkor 1 portot állíts be neki a routerben.
[ Szerkesztve ]
---- Elméletileg, az elmélet és a gyakorlat egy és ugyanaz. Gyakorlatilag nem.----
-
nagyúr
válasz Biga123 #9643 üzenetére
En egyebkent ugy csinalom ezt a portforward dolgot az otthoni kornyezetben, hogy:
- fut egy Caddy kontener
- van egy extra belso halozat a kontenerizalt appoknak (pl. torrent/Transmission, git szerver, etc.)
- a 80-as es a 443-as port van forwardolva a Caddy-hez
- a Caddy proxyzza a kereseket az appokhozDinamikus DNS-t Cloudflare-el csinalok (felraktam egy par soros Worker szkriptet), az Unifi gateway hivogatja.
Ennelfogva HTTPS-en keresztul, valid SSL tanusitvanyokkal tudom elerni tavolrol a torrent szervert, stb., a kritikusabb appok le vannak korlatozva az otthoni VLAN-ra, de jo az, hogy nem kell IP cimekre emlekeznem, plusz minden HTTPS-en megy.
while (!sleep) sheep++;
-
aleister
veterán
Na akkor kezdünk már egyetérteni.
"...a default accountok atnevezese sehol nem segitett volna"
Ezt nem tudhatjuk. Lehet, hogy a Qlocker a HBS 3 sérülékenységet az admin fiókon keresztül vezényli le. Vagy bármilyen parancs injekció esetében, ahol fontos a futtató user személye, lehet ennek létjogosultsága.
Összességében továbbra is az előző kommentem utolsó mondatát hiszem: ha minimális időráfordítással (max fél perc) biztonságosabbá tehető valami, akkor tanácsos meglépni.
Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
Biga123
addikt
-
Qtya123
őstag
válasz Biga123 #9643 üzenetére
Rendben, köszi a tanácsot. Akkor kap egy portot és viszlát upnp.
Ennek a gyári szoftverek közül telepíthető tűzfalnak van egyébként értelme? Megadtam neki a magyar régiót, de hiába magyar a torrent site, nyilván van egy csomó ip ami nem ez a régió és tiltja le ezerrel azokat.
Hagyjam így, vagy ez a tűzfal nem ad sok pluszt a biztonsághoz és kapcsoljam ki inkább?[ Szerkesztve ]
-
válasz Qtya123 #9647 üzenetére
A tüzfal listájában nem mindegy, hogy mi a sorrend. Elöbb amit engedsz, aztán a végére amit tiltasz. (A baloldali "hamburger" pöckökkel tudod fel-le huzogatni a szabályokat.)
Pl. nálam minden torrentetet beenged, függetlenül attól, hogy mi a forrás címe, ugyanakkor ha bármi más porton probál bejutni nem magyar címről, azt eldobja.Ha nem olvasol utánna, nem tudod mire jó, nincs rá szükséged, adott esetben több kárt okoz mint hasznod (pl. akár ki is tilthatod magad a NAS-ról).
[ Szerkesztve ]
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
válasz stefi1969 #9649 üzenetére
Igen. Bár általában elég egyetlen port a "Download Station" beállításaiban ez a porttartományt van megadva. Azért szükséges a port megnyitása, hogy "aktív" legyél. Aki passzív, az csak aktívtól tud tölteni. Ha senki nem nyit portot, mindenki passzív lesz, és nem tudnak egymástól tölteni.
Biztonságosnak mondható, de minden egyes port megnyitása egy rés a pajzson. Alapvetően arra használjuk hogy a programok tudjanak kommunikálni egymással. De ezzel utat nyitunk a rosszindulatú támadásoknak is. Ezek lehetnek sima szolgáltatásmegtagadástól a programhibák kihasználásáig bármi. Vagyis haszna is van, és hátránya is. Mérlegelés kérdése. Általában mindíg van annyi torrentbubus a világhálón aki aktív státuszú, vagyis problémamentes a letöltésed. Viszont a seed-eléssel problémáid lesznek. Ahogy figyelik fel/letöltési arányt (ratio) ott probléma, ahol nem ott nem. Nekem pl. fontos hogy aktív legyek, hiszen elég sok Linux ISO-t osztok meg azzal a céllal, hogy segítsek másoknak gyorsan letölteni.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
Új hozzászólás Aktív témák
- eMAG vélemények - tapasztalatok
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- YouTube
- Politika
- PlayStation 5
- Samsung Galaxy S21 FE 5G - utóirat
- Poco F3 - a mindenes, de nem mindenkinek
- Eredeti játékok OFF topik
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- MSI GeForce RTX 3060 VENTUS 2X OC 12GB GDDR6 192bit Videokártya!
- ASUS GeForce RTX 3060 Ti 8GB GDDR6 256bit Videokártya!
- MSI GeForce RTX 3060 Ti GAMING X LHR 8GB GDDR6 256bit Videokártya!
- GIGABYTE GeForce RTX 3070 8G OC GDDR6 256bit Videokártya!
- Dell PowerEdge T420 Tower Server 2xE5-2407(2.20Ghz),128GB,8xLFF(Üres)
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen