Безопасность и открытый SSH
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Безопасность и открытый SSH
Аппаратная версия устройства: 1
Провайдер: Локалка
Описание проблемы:
22 порт светит в интернет и локалку с доступом по Wi-Fi это мировая практика или бекдор?
Вы в курсе что это небезопасно и создает паразитные соединения, у меня например внешний белый статический IP и я нахожусь за NAT провайдера.
Благо я не идиот и устройство прячется за микротиком.
Способ лечения: прячем Арчер за NAT другим устройством с нормально-закрытым типом фаерволла (что надо открыть, остальное запретить), а для локалки делаем ограниченный доступ по MAC адресу, желательно проводного устройства.
Систем туллс/ Администрирование/ Доступ локальным клиентам
https://youtu.be/kda593GCEok
Если используете только беспроводные устройства не забывайте про нынче модный динамический MAC, который надо отключить на радиокарте пк или в настройках соединения на телефоне. Смотря что будете использовать для администрирования. Благо ограничение доступа работает и для SSH протокола, а не только для веб морды.