Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

bygga firewall av gammal låda

1
Skriv svar
Permalänk
Medlem

bygga firewall av gammal låda

hej,
Jag har hört här och där att man kan utöka säkerheten betydligt genom att konfigurera en gammal dator som mellanstegs brandvägg (m0n0wall t.ex). Nu har jag försökt söka båda på nätet och SWEC men hittar inga trådar som skulle ta ett sådant bygge steg för steg. Gärna link till tråd eller artikel?

Har ni tips hur jag kan göra det ointressant eller omöjligt för sådana som er (hackers:-) att komma genom. Snart bygger jag en ca 30Tb massstorage och vill verkligen inte ge någon reservkapacitet på distans!

Jag använder nu D-Link 655 med outpost.

Realistiskt hur länge behöver en hacker på sig för att ta sig genom lösenordet på den hårda brandväggen om han är inställd på det? Hur frekvent bör man byta detta lösenord?

Tack i förhand

Visa signatur

InMortumVeritas

Redigera
Citera flera Citera
Permalänk
Medlem

Den här: http://aldosoft.com/docs/m0n0wall-getting-started.html verkar vettig, själv tyckte jag att det var ganska självförklarande att installera.
Om du inte har brandväggen öppen utåt är det väldigt svårt för någon att komma in såvida det inte finns några luckor i systemet.
Det är snarare datorerna innanför och eventuella forwardade portar som utgör en risk.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 2070 8GB + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
Permalänk
Medlem

Mmm precis. Om du ska köra någon server så se till att patcha mot senaste exploiten. Annars är det i princip omöjligt att bli hackad om du inte laddar ner någon skit trojan etc.

Redigera
Citera flera Citera
Permalänk
Vila i frid

Som alla andra påpekar, om du redan har en router är installation av separat brandvägg bara en skenbar säkerhetshöjning. Det är användarna bakom brandväggen som är största hotet.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Pfsense klarar att vara en filtrerande brygga annars, som en extra brandvägg. Men känns ganska onödigt då du redan har en router.

Satsa på bra säkerhet på servern istället, blockera allt som inte behövs och ha bra lösenord.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem

När jag var uppkopplad till studentnätet (1997) fick jag en varningsmeddelande när jag stängde av datorn att någon är inloggad på datorn, om jag stänger av kommer förbindelsen att avslutas (jag trodde först att det var Microsoft som är inloggad, ställde frågan och fick nej).
Då hade jag en router med brandvägg dock ej inmattad lösenord. Jag installerade lösenord och han (eller hon:-) försvann. Därefter har jag konkret inte litat på barndväggar.

Jag screenar efter spyware regelbundet och rent generellt har inga skumma förbindelser som skulle utsätta mig för risk:-)

Därför mina frågor,,

Visa signatur

InMortumVeritas

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Neoplasm
När jag var uppkopplad till studentnätet (1997) fick jag en varningsmeddelande när jag stängde av datorn att någon är inloggad på datorn, om jag stänger av kommer förbindelsen att avslutas (jag trodde först att det var Microsoft som är inloggad, ställde frågan och fick nej).
Då hade jag en router med brandvägg dock ej inmattad lösenord. Jag installerade lösenord och han (eller hon:-) försvann. Därefter har jag konkret inte litat på barndväggar.

Jag screenar efter spyware regelbundet och rent generellt har inga skumma förbindelser som skulle utsätta mig för risk:-)

Därför mina frågor,,

Det var ju faktiskt ditt eget fel. En rätt så säker gissning är att denna person öppnat port 135 (eller vad det nu är för SAMBA) och gått in på din dator via Windows fildelning.
Inte speciellt svårt med tanke på att du inte hade något lösenord på routern. Detta tillsammans med att Windows självklart inte var lika säkert 1997, eller något annat heller för den delen.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 2070 8GB + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara