widert Skrevet 10. mai 2020 Skrevet 10. mai 2020 Hei, har en Dwr-961, opprinnelig kjøpt av Telenor, men kjører nå mot Telia. Når jeg går inn på showmyip så får jeg opp 89.8.27.nnn. Dersom jeg prøver å koble meg opp mot denne ip adressen «utenfra» så skjer det ingenting. Når jeg imidlertid går inn på ruteren så står det 100.71.127.nnn. Og denne adressen har jeg tilgang til eksternt. Noen som kan forklare hva som skjer her?
AnonymBruker_1 Skrevet 10. mai 2020 Skrevet 10. mai 2020 Du må bruke vpn.netcom.no (tror den fortsatt fungerer) som APN, ellers får du ikke egen IP på internett.
NULL Skrevet 10. mai 2020 Skrevet 10. mai 2020 Og ha ellers en god use case for å ha fjerntilgang for administrasjon via Internett åpent.... 1
widert Skrevet 10. mai 2020 Forfatter Skrevet 10. mai 2020 (endret) Sitat Og ha ellers en god use case for å ha fjerntilgang for administrasjon via Internett åpent.... Hva mener du? At det ikke er trygt? Selv om jeg endrer passord og admin navn? Andre måter å gjøre det på? Endret 10. mai 2020 av widert
widert Skrevet 10. mai 2020 Forfatter Skrevet 10. mai 2020 kim_InnleggNO skrev (3 timer siden): Du må bruke vpn.netcom.no (tror den fortsatt fungerer) som APN, ellers får du ikke egen IP på internett. Ok, takk!
NULL Skrevet 10. mai 2020 Skrevet 10. mai 2020 1 hour ago, widert said: Hva mener du? At det ikke er trygt? Selv om jeg endrer passord og admin navn? Andre måter å gjøre det på? Ja, selv om passordet er aldri så bra, så hjelper det ikke nå man ikke trenger passordet. D-Link og en haug andre har hatt utfordringer med dette tidligere, og selv om det som er rettet er kjent, betyr det ikke at det ikke kommer nye. I den grad man ikke har veldig behov for det, ville jeg unngått det. https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=d-link Husk at selv om spesifikke modeller her er nevnt, kan det fort gjelde mange andre modeller fra samme leverandør ettersom det ofte er mye gjenbruk av kode. Hvis man ser en del på disse, vil man se at mange forutsetter at remote admin er aktivert. 1
widert Skrevet 11. mai 2020 Forfatter Skrevet 11. mai 2020 NULL skrev (7 timer siden): Ja, selv om passordet er aldri så bra, så hjelper det ikke nå man ikke trenger passordet. D-Link og en haug andre har hatt utfordringer med dette tidligere, og selv om det som er rettet er kjent, betyr det ikke at det ikke kommer nye. I den grad man ikke har veldig behov for det, ville jeg unngått det. https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=d-link Husk at selv om spesifikke modeller her er nevnt, kan det fort gjelde mange andre modeller fra samme leverandør ettersom det ofte er mye gjenbruk av kode. Hvis man ser en del på disse, vil man se at mange forutsetter at remote admin er aktivert. Ok, takk, da dropper jeg fjerntilgang. Men hva med viderekobling av porter? SSH/22 til en Raspberry Pi. Også utrygt?
vidor Skrevet 11. mai 2020 Skrevet 11. mai 2020 13 minutes ago, widert said: Ok, takk, da dropper jeg fjerntilgang. Men hva med viderekobling av porter? SSH/22 til en Raspberry Pi. Også utrygt? SSH er rimelig trygt gitt det satt opp trygt.
NULL Skrevet 11. mai 2020 Skrevet 11. mai 2020 Bruk heller SSH. Se evt. på bruk av sertifikat og aksesslister. Men naturligvis, så lenge man åpner en tjeneste mot nett er det risiko.
AnonymBruker_1 Skrevet 11. mai 2020 Skrevet 11. mai 2020 Bruk gjerne en annen port enn 22 for å redusere angrep.
NULL Skrevet 11. mai 2020 Skrevet 11. mai 2020 Kan også sette opp Google Authenticator for SSH-innlogging. Altså tofaktorautentisering.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå