Dobrý deň.
Čisto teoreticky. Ak by som chcel mať u seba na sieti nejaký menší webserver pre moje účely,
potrebujem logicky v MK prenatovať vonkajšiu ip adresu a vonkajšie porty http a https na vnutornu ip adresu servera a vnútorne porty http a https.
Toto su asi veľmi bežne používane porty, preto si myslím, že su najčastejšie pod paľbou rôznych útokov.
Ak by som si spravil linuxovy webserver, presmeroval HTTP a HTTPS porty,
dajú sa aspoň nejako čiastočne, ak nie úplne zabezpečiť tieto porty proti nejakým útokom?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Zabezpečenie portov
Ty porty pak zpracovává kompletně web server, tedy na routeru s nimi nejde moc dělat.
Zabezpečit se musí hlavně ten web server.
Na routeru by šel použít nějaký filter, který zkoumá obsah požadavků, ale to už je "vyšší dívčí".
Mirek
Zabezpečit se musí hlavně ten web server.
Na routeru by šel použít nějaký filter, který zkoumá obsah požadavků, ale to už je "vyšší dívčí".
Mirek
0 x
Aha, tak teda či som správne porozumel.
Zabezpečenie týchto portov treba riešiť na úrovni linuxu na ktorom bude Apache,
alebo nejaký web server nainštalovaný, nie na úrovni MK?
Zabezpečenie týchto portov treba riešiť na úrovni linuxu na ktorom bude Apache,
alebo nejaký web server nainštalovaný, nie na úrovni MK?
0 x
Co se týká konkrétních portů 80 a 443, tak ano.
Ostatní provoz může a měl by řešit Mikrotik.
Prostě jiné porty z venku na web server nepošle.
Ostatní provoz může a měl by řešit Mikrotik.
Prostě jiné porty z venku na web server nepošle.
0 x