На сколько опасно открыть на сервере для общего доступа mysq

Moderator: Little Muk

Alex_Eching
Posts: 60
Joined: 23 Sep 2011, 19:49

Re: На сколько опасно открыть на сервере для общего доступа

Post by Alex_Eching »

коллеги - вы серьезно собираетесь прилюдно обсуждать особенности применения пптп ?
Интересная тема, т.к. "дыра" в сети у нас тоже есть,
и особо продвинутые юзеры только так и заходят.
Читал всем вслух aвторитетные аргументы - PPTP_Must_Die ! но - привычно/удобно
и пришлось даже сильно упростить пароли по требованию "свыше" :
типа на смартфоне жутко неудобно переключаться в альтернативную раскладку.

если кто из впн-специалистов нас внезапно читает - не расстреливайте сгоряча :
ipsec в замесе с dyndns - это тот еще гимор, имхо.
мы стараемся, и fritz-boxer-ы для хоум-офиса часто помогают,
но "свет в тоннеле" видимо только после тотальной IPv6-победы когда-нибудь появится, надеюсь...
User avatar
Lado
Posts: 5496
Joined: 26 Sep 2011, 10:43
ник с it-ru.de: верифицирован
Contact:

Re: На сколько опасно открыть на сервере для общего доступа

Post by Lado »

Алекс. спасибо.
но, если ты в теме мог бы по существу написать, более понятным языком :-)
Alex_Eching
Posts: 60
Joined: 23 Sep 2011, 19:49

Re: На сколько опасно открыть на сервере для общего доступа

Post by Alex_Eching »

Lado, pptp от ms сильно распространен и, конечно, удобен (тк прост в установке), но - небезопасен.
я не эксперт по вопросам взлома, но понял, что доступный в сети сервер с pptp - в течении нескольких часов "вскрываем"
(старая статья есть тут: http://www.heise.de/security/artikel/De ... 01365.html ) и т.д.
у нас 2 dsl-линии (+ LTE для "особых случаев") и одна из них с fritzbox :
FRITZBOXы поддерживают свой "диалект" vpn-коннекта, который для всех вменямых юзеров сравнительно легко реализуем.
качаешь с фритц-сервера 2 программы:
1. для конфигурации на роутере;
2. vpn-client - соответственно для клиента.
все - бесплатно и с поддержкой миллиона пользователей.
это - простой / легкореализуемый вариант - иногда для коллег/партнеров используем.
имхо - предоставить pptp доступ может даже хуже, чем порт db-серверa.
User avatar
Lado
Posts: 5496
Joined: 26 Sep 2011, 10:43
ник с it-ru.de: верифицирован
Contact:

Re: На сколько опасно открыть на сервере для общего доступа

Post by Lado »

спасибо, Alex, но это это не выход
допустим съедению я свой домашний фриц с фирменным (там у меня, к стати, draytek vigor)

но, тогда, все мои сотрудники будут лазить по моей домашней сетке, а мои домашние по фирменной.
да, этот метод прокатит, если 2 филиала подсоединять. А мне надо 2-3 удалённых рабочих места для нескольких коллег

Скорее всего, всё надо было на облака ставить, но теперь поздно...
Ravinger
Posts: 4591
Joined: 24 Oct 2011, 16:02

Re: На сколько опасно открыть на сервере для общего доступа

Post by Ravinger »

®kent® wrote:
Ravinger wrote:
®kent® wrote:
Lado wrote:®kent® , Спасибо большое.
Да я так и делал, VPN соединяется, интернет не замедляется, но компютеров фирменной сети не видно, пинг не проходит
если пинг не запрещен из VPN, попробуйте пинговать FQDN - полные внутренние (домменые) имена как в ДНС.
Наверняка внутренняя сеть - несколько С сетей, не более. Может просто нарисовать и поднять роутинговую таблицу, где указать стандартный гейтвей в качестве ближнего хопа для этих подсетей? Так же можно в Виндоузах сделать?
вы знаете как работает ДНС?
Слегка. Это наверное такая штука, которая по 53 порту бегает тогда, когда нужные машины не прописаны в /etc/hosts ? Вообще-то, когда проверяют пингуемость, пользуются наверное ИП-адресами? Ну я так обычно делаю.
User avatar
Lado
Posts: 5496
Joined: 26 Sep 2011, 10:43
ник с it-ru.de: верифицирован
Contact:

Re: На сколько опасно открыть на сервере для общего доступа

Post by Lado »

Ravinger wrote:
®kent® wrote:
Ravinger wrote:
®kent® wrote:
Lado wrote:®kent® , Спасибо большое.
Да я так и делал, VPN соединяется, интернет не замедляется, но компютеров фирменной сети не видно, пинг не проходит
если пинг не запрещен из VPN, попробуйте пинговать FQDN - полные внутренние (домменые) имена как в ДНС.
Наверняка внутренняя сеть - несколько С сетей, не более. Может просто нарисовать и поднять роутинговую таблицу, где указать стандартный гейтвей в качестве ближнего хопа для этих подсетей? Так же можно в Виндоузах сделать?
вы знаете как работает ДНС?
Слегка. Это наверное такая штука, которая по 53 порту бегает тогда, когда нужные машины не прописаны в /etc/hosts ? Вообще-то, когда проверяют пингуемость, пользуются наверное ИП-адресами? Ну я так обычно делаю.

Равингер, ®kent®, привет.
Я убрал галочку, как советовал ®kent®

Теперь после VPN соединения все компы на работе пингуются с домашнего компьютера по IP адресу (локальному)
но не пингуются по Computername.

Tак же я могу, в эксплорер, зайти на \\192.168.ХХХ.ХХХ но не могу на \\Computername на пример

как мне это починить?
Post Reply