Aller au contenu

accès à (très grande) distance


Messages recommandés

bonjour

je pars pour londres pour plusieurs mois, et j'aimerais savoir comment configurer mon reseau ici pour pouvoir y acceder le-bas? sans pour autant laisser toutes les portes ouvertes :francais:

pour info, mon serveur est derriere un routeur netgear wgr614v4 et j'ai une adresse dyndns...

merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Lien vers le commentaire
Partager sur d’autres sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Tu serais pas un peu parano toi sur les bords ?

Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force.

Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ?

Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur.

Lien vers le commentaire
Partager sur d’autres sites

bon, j'ai rusé... (merci yoann...)

j'ai restreint l'acces à mon routeur via un firewall pro (en ip fixe)

et via un dns autorisé sur ce fw, je me connecterai à mon routeur pour autoriser le bureau à distance sur cette dns

et j'annulerai l'acces sur mon routeur en me deconnectant

merci qd meme :ouioui:

bon, je sais c'est pas parfait, mais au moins, c'est assez fiable, non?

Lien vers le commentaire
Partager sur d’autres sites

Vnc le pire des truc, mot de passe de longueur 8 carac .... Bruteforce en 4-5 jours grand max.

Le mieux est d'avoir a la limite un vrai firewall ( generalement basé sur linux avec une machine dediée ou un routeur digne de se nom qui aura tres certainement du linux dedans ...) ou tu peux blacklister les mass auth a partir d'une ip donc a la limite ca evite le bruteforce, disons qu'on fais sa sur du ssh/ftp non pas pour eviter le crackage du pass ( limite de longueur de pass bcps plus grande, et possibilité d'obliger le auth par certificats) mais pour eviter de se faire bouffer la bande passante.

Pour moi en terme de securité vnc sans un vrai firewall (donc exit 99% des routeurs grand public) ou tu peux etablir ce genre de blacklist en fonction d'un comportement, c'est pas possible ou c"est courrir un enorme risque de securité.

Apres tu fais ce que tu veux c'est ton ordi.

Tu serais pas un peu parano toi sur les bords ?

Déja pour VNC comme cité précédement, Ultr@VNC rajoute des options, en l'occurence un anti brute-force.

Sinon pour ce qui est de "vrai firewall", tu concidère quoi comme vraiment efficace ?

Pour en revenir au sujet, je ne vois pas l'utilité d'acheter ce type de disque dur... Surtout si c'est pour simplement avoir accès à ton réseau à partir de l'extérieur.

Je l'ai deja dis, un vrai firewall est celui ou tu peux appliquer des regles non liés au filtrage ou au natage mais des regles de "comportements" des connexions. Et je parle encore moins des firewall de type applicatif :byebye:

Lien vers le commentaire
Partager sur d’autres sites

C'est vrai que c'est un plus niveau sécurité. Tu aurais des exemples ?

Si part exemple une ip (ou non) sollicite un meme port d'un serveur plus de X fois en X ms/s/minute alors tu drop/blacklist l'ip.

Non ça j'avais compris (dsl d'avoir mal formulé ma question), je voulais plutôt un nom d'application, ou de matériel fesant ce genre de chose.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...