Ну это прямо очень полезное видео, каждая из обозначенных тем меня интересовали, особенно кнокинг, но боялся как новичок к ним подступаться, теперь наконец то картина прояснится! Спасибо ❤️
Добрый день! Наконец дождались Про раздел. ура! Порт нокинг прям для параноиков-самохостеров, интересная фича. С нетерпением жду следующее видео. и про собственный почтовый сервер ( на домашней машине с серым IP с пробросом портов на VDS) тоже ждём :)
Не полное покрытие темы ... кнокинг еще то извращение ... и для доступа к серверу где то "в дороге" будет геморно ... при наличии хостинга веб сайта и в частности https можно спрятать порт ссх за этим же портом в паралель к Https сервису ... плюс еще повесить fail2ban ... плюс настроить доступ по ссх ключу с дополнительной авторизацией по паролю ...
Спасибо за развитие self host в ру сегменте, есть ролик который объясняет почему обязательно надо делать reverse proxy и что плохого если у меня nextcloud AIO на докере сам всё настроил и всё ок?
С точки зрения безопасности - реверс проски хорошая прослойка, которая не дает прямого доступа к Вашим сервисам. Плохого в AIO и что он все сам настриол в целом ничего нет. Про реверс прокси у меня есть тут ua-cam.com/video/sldTcP7I4JY/v-deo.html
Так и не понял, куда пропали мои комменты? У меня вопрос, если я делал ключи на этом же впс сервере, как их же использовать ? Ну скачаю через sftp, но дальше как использовать его же на этом сервере? По видео я попробовал, с одного впс на другой скопировал ключ быстро и круто. Второй впс теперь по ключу, а как эти же ключи на 1м использовать?
Очевидно, порты, в которые нужно стучаться - должны быть открыты Наверное, можно сделать какой - нибудь условный стук, типа 5001, 5005, 5001, 5001, 5005. Таким образом, дополнительно открыто всего 2 порта (которые никем не слушаются и по идее не попадают в список открытых при аудите) но безопасность все равно больше, чем когда открыт 22) Кроме того, вроде можно настроить разрешенные адреса для доступа через фаервол, таким образом настроив только для своего ip (и купить статичный IP у своего провайдера)
Даешь 7й и 8й пункты))
Лайк поставил)
Ну это прямо очень полезное видео, каждая из обозначенных тем меня интересовали, особенно кнокинг, но боялся как новичок к ним подступаться, теперь наконец то картина прояснится! Спасибо ❤️
На здоровье!
Весьма познавательно. Спасибо за полезную информацию! Жду продолжения.
Огромная благодарность, за вашу работу. С нетерпение жду продолжения.
Аналогично)
Добрый день!
Наконец дождались Про раздел. ура!
Порт нокинг прям для параноиков-самохостеров, интересная фича.
С нетерпением жду следующее видео.
и про собственный почтовый сервер ( на домашней машине с серым IP с пробросом портов на VDS) тоже ждём :)
Спасибо, жду продолжения
Отдельное спс за таймкоды😊
Годно, хотя насчет рута согласен лишь отчасти...)))
Для меня это все уже пройденный материал. 😁. Поэтому досматривать не буду. Но судя по тому что уже глянул материал годный. 👍
Продолжайте в тоже духе 💪
огонь, продолжай пжлста
Спасибо за отзыв, продолжаем!
Спасибо!!
Спасибо
Не полное покрытие темы ... кнокинг еще то извращение ... и для доступа к серверу где то "в дороге" будет геморно ... при наличии хостинга веб сайта и в частности https можно спрятать порт ссх за этим же портом в паралель к Https сервису ... плюс еще повесить fail2ban ... плюс настроить доступ по ссх ключу с дополнительной авторизацией по паролю ...
Я не против, можете покрыть полностью =)
У меня "покрывашка" кончилась там, где кончилась
Удачного самохостинга!
Спасибо за развитие self host в ру сегменте, есть ролик который объясняет почему обязательно надо делать reverse proxy и что плохого если у меня nextcloud AIO на докере сам всё настроил и всё ок?
С точки зрения безопасности - реверс проски хорошая прослойка, которая не дает прямого доступа к Вашим сервисам.
Плохого в AIO и что он все сам настриол в целом ничего нет.
Про реверс прокси у меня есть тут ua-cam.com/video/sldTcP7I4JY/v-deo.html
O вeликий и нeпoвтoримый cпacибo
Так и не понял, куда пропали мои комменты?
У меня вопрос, если я делал ключи на этом же впс сервере, как их же использовать ? Ну скачаю через sftp, но дальше как использовать его же на этом сервере?
По видео я попробовал, с одного впс на другой скопировал ключ быстро и круто. Второй впс теперь по ключу, а как эти же ключи на 1м использовать?
ua-cam.com/video/pE3EuiyShoM/v-deo.html
Хочется ролик про автоматический backup на linux
Тут нужно больше вводных, речь про десктопные линкус или серверные?
@samohosting лучше и то и другое. Но скорее серверные
а если я использую firewalld то как настроить порткнокинг?
Очевидно, порты, в которые нужно стучаться - должны быть открыты
Наверное, можно сделать какой - нибудь условный стук, типа 5001, 5005, 5001, 5001, 5005. Таким образом, дополнительно открыто всего 2 порта (которые никем не слушаются и по идее не попадают в список открытых при аудите) но безопасность все равно больше, чем когда открыт 22)
Кроме того, вроде можно настроить разрешенные адреса для доступа через фаервол, таким образом настроив только для своего ip (и купить статичный IP у своего провайдера)
Спасибо🎉