Nestabilní web server

Uživatelský avatar
gilhad
Příspěvky: 779
Registrován: 07 bře 2018, 11:22
Reputation: 0

Re: Nestabilní web server

Příspěvek od gilhad » 03 pro 2020, 16:14

KamilV píše:
03 pro 2020, 14:30
gilhad píše:
03 pro 2020, 14:09
...ale nemohu principialne zarucit, ze nekdo nekdy nenalezne nejaky jiny trik zalozeny na stejnem protokolu...
S tímto přístupem nejsi schopen provozovat na síti vůbec nic, protože někdo někdy může najít trik v jakémkoliv protokolu...
Jsem schopen provozovat cokoli, ale bezne proste povolim jen to, co doopravdy potrebuju a zbytek je zakazany, S tim, ze holt nelze vyloucit moznost, ze to nekdo shodi, nebo smaze, takze zalohuju a delam dalsi potreni pro zmirneni pripadnych skod. Jednim z nich je, ze nedavam pristup k vecem, ke kterym pristup davat nepotrebuju. Na webovem serveru, kam mam ssh pristup a nepotrebuju mit povolene FTP ci TELNET, tak tam proste povolene nejsou. A web je co mozna zabezpeceny proti beznym zpusobum napadeni (jako SQL injection atd).

KamilV
Příspěvky: 479
Registrován: 03 dub 2018, 15:27
Reputation: 0
Bydliště: Olomouc

Re: Nestabilní web server

Příspěvek od KamilV » 03 pro 2020, 16:49

gilhad píše:
03 pro 2020, 16:14
Jsem schopen provozovat cokoli, ale bezne proste povolim jen to, co doopravdy potrebuju a zbytek je zakazany, S tim, ze holt nelze vyloucit moznost, ze to nekdo shodi, nebo smaze, takze zalohuju a delam dalsi potreni pro zmirneni pripadnych skod. Jednim z nich je, ze nedavam pristup k vecem, ke kterym pristup davat nepotrebuju. Na webovem serveru, kam mam ssh pristup a nepotrebuju mit povolene FTP ci TELNET, tak tam proste povolene nejsou. A web je co mozna zabezpeceny proti beznym zpusobum napadeni (jako SQL injection atd).
Ale toto nikdo nerozporoval. Já komentoval větu, ve které říkáš, že nějakou službu raději blokneš, protože nemůžeš zaručit, že ji někdo někdy nějak nezneužije. Proto říkám, že bys s takovou nemohl provozovat nic. Nebo, jak píšeš, nějaká rizika přijmeš. Pokud někdo potřebuje SSH, povolí si SSH, pokud někdo chce HTTP, povolí si HTTP, pokud někdo chce diagnostikovat HW, povolí si ping.

Pánové, tvrdošíjně obhajujete, že "se to nedělá". Zkusili jste si to? Já ano a docela úspěšně nejrůznější routery pingám. Domácí, firemní, serverové... Takže už mám celkem o co svůj názor opřít. Stále čekám, že s něčím takovým přijdete také...

KamilV
Příspěvky: 479
Registrován: 03 dub 2018, 15:27
Reputation: 0
Bydliště: Olomouc

Re: Nestabilní web server

Příspěvek od KamilV » 03 pro 2020, 17:00

pavel1tu píše:
03 pro 2020, 14:37
Žádný port si na routeru neotevře, tedy dost hodně nechápu tvé vyjadřování.
Pokud otevřu port, rozumí se tím přístup na ono zařízení. A spravovat router z WAN po WWW přístupu - to se asi nedělá.
Dobře, beru, že jsme se nepochopili. Souhlásím, že router přes WWW rozhraní asi nikdo z venku nespravuje (i když ani to není úplně pravda a u některých providerů jsem se s tím setkal).
Samozřejmě jsem uvažoval v kontextu vlákna, kdy tazatel chce ve vnitřní síti spustit webserver a přistupovat k němu zvenku. Pak si musí pronatovat "nějaký port" a na FW ho mít "otevřený". Je celkem jedno, kde mu FW běží a zda přímo na routeru (dost často ano), je celkem jedno zda je to přímo 80 nebo to má zvenku na nějakém atypickém portu. Stále je to o tom, že na to musí být z venku nějaký port otevřený, web server na něm naslouchá.
pavel1tu píše:
03 pro 2020, 14:37
Trochu jiná věc je, že přístupy na tento port proroutuji "forwardnu" do nějaké VLAN sítě uvnitř (nebo na zařízení, záleží co router umí), ale tím je pořád router v bezpečí a netýká se ho to. A pokud správně nastavíš FW, tak se ani nikdo cizí/útočník nedostane nejen do vnitřní sítě kam nechci, ale v žádném případě ani do routeru.
Já se nikde o nebezpečí pro router nezmiňoval... Nerozumím, co myslíš rozdílem "forwardnout do sítě uvnitř" nebo "na zařízení", záleží co router umí. Router umí vždy jen jedno, forwardnout to na nějakou vnitřní IP. Je mu jedno, jaký je tam interface, jestli už je to "koncové zařízení", nebo třeba další router s další podsítí...
pavel1tu píše:
03 pro 2020, 14:37
A zda to zařízení žije nebo nežije, na to rozhodně nepotřebuji PING ;)
Správně. Sám jsem několik dalších (ne všechny) uvedl. Proto nechápu, proč tu nejintuitivnější zakazovat.

Uživatelský avatar
pavel1tu
Příspěvky: 2054
Registrován: 26 říj 2017, 08:28
Reputation: 0
Bydliště: Trutnov
Kontaktovat uživatele:

Re: Nestabilní web server

Příspěvek od pavel1tu » 04 pro 2020, 08:34

Sestavil jsem to z UNO + LAN SHIELD, vše staré vykopávky. Kod z toho příkladu.

Z mého serveru na netu spouštím TRACERT, takže vidím celou cestu přes bránu do internetu od poskytovatele, mimo mne(nemám povolen PING) a pak to UNO.
Zároveň dělám z domova TRACERT na můj server na netu (mám doma BananaPi M1, které jsem koupil na ALI za 300Kč).

Přijde mi lepší to z domova - je to stejně vypovídající, nemusíš dělat portforwarding pro PING.
UNO, NANO, Mikro, PRO mini, DUE, ESP32S2, RPi PICO
Pavel1TU
"Správně napsaný kod lze číst jako knihu"

guinness
Příspěvky: 19
Registrován: 01 pro 2020, 21:08
Reputation: 0

Re: Nestabilní web server

Příspěvek od guinness » 04 pro 2020, 19:49

pavel1tu píše:
03 pro 2020, 14:37
Žádný port si na routeru neotevře, tedy dost hodně nechápu tvé vyjadřování.
Pokud otevřu port, rozumí se tím přístup na ono zařízení. A spravovat router z WAN po WWW přístupu - to se asi nedělá.
Trochu jiná věc je, že přístupy na tento port proroutuji "forwardnu" do nějaké VLAN sítě uvnitř (nebo na zařízení, záleží co router umí), ale tím je pořád router v bezpečí a netýká se ho to. A pokud správně nastavíš FW, tak se ani nikdo cizí/útočník nedostane nejen do vnitřní sítě kam nechci, ale v žádném případě ani do routeru.

A jak se píše výše - léta letoucí je standart - vše zakázat a povolit jen co potřebuji. A zda to zařízení žije nebo nežije, na to rozhodně nepotřebuji PING ;)

Ale nechme toho, toto je forum o Arduinech a ne o routerech.
Hej chlapi, nehádejte se :-) Fakt jsem se ptal jen na to arduino a web na něm. Abych uklidnil situaci : O sítích, firewallech, bezpečnosti apod toho vím opravdu dost. Bez machrování.Mně šlo o ten web na arduinu. ptz mě se.e že mi to padá.

Všici máte kus pravdy:
Kamile, kecal jsem, router pingnu a ne, není to bezpečnostní díra. Traceroute mi ale nejde, to je to co mne spletlo. Mně ale nejde o to pingat router, já to fakt potřebuju dát VEDLE firewallu. Jde i o dostupnost switche apod. Prostě potřebuju potřebuju vědět, jestli jebl firewall nebo něco jiného, je to otázka mj. odpovědností.
Pravidlem "co není zakázáno je povoleno" se řídím a lidi z fimy mne za to nenávidí :-)
Port forwarding používám jen doma, protože covid. Na firmě to fakt dám ven a nechám napospas, proto jsem volil arduino, kt. nebude vidět do interní sítě ani sousedy. Nemám problém si tam postavit malinu, linux, cisco, ale nechci.
Snad aspoň ten ping pojede. Mmch po přemístění mi ten web jel si 40 hodin, ale už chcíp.
Horší je, že už jsem propadl arduinu a tak se můžete těšit na záplavu začátečníckých dotazů.
Dík a ... peace

guinness
Příspěvky: 19
Registrován: 01 pro 2020, 21:08
Reputation: 0

Re: Nestabilní web server

Příspěvek od guinness » 04 pro 2020, 19:53

pavel1tu píše:
04 pro 2020, 08:34
Sestavil jsem to z UNO + LAN SHIELD, vše staré vykopávky. Kod z toho příkladu.

Z mého serveru na netu spouštím TRACERT, takže vidím celou cestu přes bránu do internetu od poskytovatele, mimo mne(nemám povolen PING) a pak to UNO.
Zároveň dělám z domova TRACERT na můj server na netu (mám doma BananaPi M1, které jsem koupil na ALI za 300Kč).

Přijde mi lepší to z domova - je to stejně vypovídající, nemusíš dělat portforwarding pro PING.
Pavle a zkusil bys tu dostupnost toho webu, když už jseš až tady ? hetrixtools je zadarmo a moc fajn.
Ale jen jestli tě to baví.

guinness
Příspěvky: 19
Registrován: 01 pro 2020, 21:08
Reputation: 0

Re: Nestabilní web server

Příspěvek od guinness » 04 pro 2020, 19:54

guinness píše:
04 pro 2020, 19:49
pavel1tu píše:
03 pro 2020, 14:37
Žádný port si na routeru neotevře, tedy dost hodně nechápu tvé vyjadřování.
Pokud otevřu port, rozumí se tím přístup na ono zařízení. A spravovat router z WAN po WWW přístupu - to se asi nedělá.
Trochu jiná věc je, že přístupy na tento port proroutuji "forwardnu" do nějaké VLAN sítě uvnitř (nebo na zařízení, záleží co router umí), ale tím je pořád router v bezpečí a netýká se ho to. A pokud správně nastavíš FW, tak se ani nikdo cizí/útočník nedostane nejen do vnitřní sítě kam nechci, ale v žádném případě ani do routeru.

A jak se píše výše - léta letoucí je standart - vše zakázat a povolit jen co potřebuji. A zda to zařízení žije nebo nežije, na to rozhodně nepotřebuji PING ;)

Ale nechme toho, toto je forum o Arduinech a ne o routerech.
Hej chlapi, nehádejte se :-) Fakt jsem se ptal jen na to arduino a web na něm. Abych uklidnil situaci : O sítích, firewallech, bezpečnosti apod toho vím opravdu dost. Bez machrování.Mně šlo o ten web na arduinu. ptz mě se.e že mi to padá.

Všici máte kus pravdy:
Kamile, kecal jsem, router pingnu a ne, není to bezpečnostní díra. Traceroute mi ale nejde, to je to co mne spletlo. Mně ale nejde o to pingat router, já to fakt potřebuju dát VEDLE firewallu. Jde i o dostupnost switche apod. Prostě potřebuju potřebuju vědět, jestli jebl firewall nebo něco jiného, je to otázka mj. odpovědností.
Pravidlem "co není zakázáno je povoleno" se řídím a lidi z fimy mne za to nenávidí :-)
Port forwarding používám jen doma, protože covid. Na firmě to fakt dám ven a nechám napospas, proto jsem volil arduino, kt. nebude vidět do interní sítě ani sousedy. Nemám problém si tam postavit malinu, linux, cisco, ale nechci.
Snad aspoň ten ping pojede. Mmch po přemístění a změně napájení mi ten web jel si 40 hodin, ale už chcíp.
Horší je, že už jsem propadl arduinu a tak se můžete těšit na záplavu začátečníckých dotazů.
Dík a ... peace

KamilV
Příspěvky: 479
Registrován: 03 dub 2018, 15:27
Reputation: 0
Bydliště: Olomouc

Re: Nestabilní web server

Příspěvek od KamilV » 04 pro 2020, 20:38

guinness píše:
04 pro 2020, 19:49
já to fakt potřebuju dát VEDLE firewallu
A ten FW je až za routerem, nebo jak to chceš dát vedle? To bude mít arduino vlastní veřejku? Asi by pomohlo trochu tu strukturu nastínit. Pořád mám pocit, že se možná přehlíží ta nejsnazší cesta.
guinness píše:
04 pro 2020, 19:49
Pravidlem "co není zakázáno je povoleno" se řídím
Na FW je to ale ideálně přesně naopak.

guinness
Příspěvky: 19
Registrován: 01 pro 2020, 21:08
Reputation: 0

Re: Nestabilní web server

Příspěvek od guinness » 04 pro 2020, 21:01

KamilV píše:
04 pro 2020, 20:38
guinness píše:
04 pro 2020, 19:49
já to fakt potřebuju dát VEDLE firewallu
A ten FW je až za routerem, nebo jak to chceš dát vedle? To bude mít arduino vlastní veřejku? Asi by pomohlo trochu tu strukturu nastínit. Pořád mám pocit, že se možná přehlíží ta nejsnazší cesta.
guinness píše:
04 pro 2020, 19:49
Pravidlem "co není zakázáno je povoleno" se řídím
Na FW je to ale ideálně přesně naopak.
Router je píchlej ve switchi. Firewall taky, arduino taky a bude mít veřejnou IP.
Dik, ale nech to plavat, jde mi jen o to arduino, v ostatním se vyznám.
Ad FW: No jo , napsal jsem to obráceně, mělo to byt : co neni povoleno, je zakázáno :mrgreen: nechytej mě za pysky.
Každopádně dík za tvůj čas.

Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů