martin77 skrev:Hej
Jag har en alldeles utmärkt fungerande Nuc med Kodibuntu på. Jag kan ssh:a och sftp:a in i den och installera saker/hämta filer med mera. Till den har jag en MyCloud kopplad, som jag har installerat Debian och OpenMediaVault på. Både nucen och MyClouden delar även kataloger genom nfs, till flera olika datorer.
Allt funkar som det ska. Men det jag undrar lite över är säkerheten. Vad är det jag bör tänka på?
Det jag använder mest är bara sftp, ssh och nfs.
Så länge du inte exponerar NFS ut mot Internet så är det hyfsat lugnt, förutsatt att du kontinuerligt patchar och underhåller dina datorer. Och det kan inte nog poängteras; skall du ha tjänster / servrar nåbara från Internet, då bör du se till att de alltid är uppdaterade med de senaste säkerhetsuppdateringarna.
martin77 skrev:
Jag vill, om det är någorlunda säkert, kunna ssh:a och sftp:a in på båda utifrån.
Men om någon kan ge lite tips och råd om vad jag bör tänka på så är jag jättetacksam. På MyClouden har det varit folk från Kina och Ryssland och kollat runt, och på Nucen så har folk från samma länder försökt ta sig in
/Martin
De tips/länkar Nemo hänvisade till är bra, men visst, de går kanske inte alltid att tillämpa. T.ex. kan det vara svårt att sätta dina SSH daemoner på en annan port än 22, om näten du försöker nå dem ifrån inte tillåter SSH över någon annan port.
Förtydliga gärna; vad menar du med att "folk har kollat runt"? Har du SSH öppet på port 22 från Internet så får du tyvärr räkna med att det ständigt kommer folk som vill försöka ta sig in (de kommer från överallt; jag har gott om inloggningsförsök från USA också) - fail2ban kan vara behjälplig där.
