Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Jellyfin?? PlexAf Monsterbruger Mattti | 16-06-2020 18:38 | 2845 visninger | 10 svar, hop til seneste
Hej derude...
Jeg har installeret jellyfin på min unraid server.. Men hvordan sikrer jeg den fra hackere??
Den skal sættes op så jeg kan tilgå den ude fra, præcis som en plex server.
Jeg skal enten bruge min egen ip, der ændres hver gang jeg genstarter, eller duckdns.. Men ingen af disse kryptere min forbindelse??
Håber i kan hjælpe.. Tak!! --
IP og DNS har ikke rigtig noget at gøre med en krypteret forbindelse.
Enten åbner du for trafikken, og det virker. Eller også gør du ikke.
-- https://onsdagssnegl.dk[...]
"Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed" Hej igen, og Takker for svar!!
Jeg kunne godt tænke mig at kryptere forbindelsen mellem min server og mine brugere..
Sådan at det ikke er alle der kan komme på, så hvordan gøres dette??
Jeg har hørt om noget der hedder letsencrypt.. Men kan ikke umiddelbart få det til at virke? Skal jeg åbne porte i min router for at det kan lade sig gøre?
tak! -- Du har vist misforstået noget.
En kryptering forhindrer ikke folk kommer ind. Det skal det software der forbindes til (Plex/Jellyfin i dette tilfælde) sørge for ikke sker. Dette med en sikker løsning til kogin.
Kryptering sikrer, at der ikke er nogen der "lytter med" når forbindelsen oprettes/er oprettet.
Mig bekendt kan letsencrypt kun benyttes (out of the box) til web. Det kræver lidt gymnastik at få det til at virke.
Når det er sagt, så er der ikke noget der forhindrer dig i, at benytte dig af kryptering, uden at have et offentligt, gyldigt, certifikat. Forbindelsen kan stadig krypteres, men med forbehold for, at man er sikker på, at man har fat i den rigtige forbindelse.
Slutligt.
Letsencrypt kræver, at både port 80 og 443 er åben ind mod den maskine du prøver at lave certifikatet på. -- https://onsdagssnegl.dk[...]
"Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed" Tusind takker for svar!
Jeg har installeret programmet..
Problemet er at hvis jeg tillader at kunne åbne for adgang fra nettet. Så Kommer der en login side frem, hvor jeg kan logge ind med brugernavn og adgangskode.. Dette er i og for sig fint nok, men hvordan gør jeg det sikkert at bruge dette??
Grunden til at jeg ville bruge duckdns, er at jeg ikke har en fast ip adresse..
Så hvad gør jeg nu?? i forhold til sikkerheden ??
-- Du skriver https.
Du får så en advarsel, hvis ikke det er kommet til at virke med certifikat, om at det er usikkert.
Du godkender og fortsætter og logger ind.
Så er det så sikkert det nu en gang er designet til at være.
Alternativt, så er du ude i noget med noget VPN du skal hoste, som man forbinder til inden man kan forbinde. Det virker som overkill, så jeg ville som udgangspunk fortsætte med det du gør nu. -- https://onsdagssnegl.dk[...]
"Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed" Takker for svar!
Når jeg nu ikke har en fast ip, hvordan gør jeg det så mest sikkert? tænker på noget ddns??
Skal jeg så bare finde et helt "unikt" bruger navn,?? som ingen kan gætte?? -- Hvilken ip du har er vel irrelevant ang. sikkerhed? -- Takker for svar!
Jeg tænker at jeg skal bruge en ddns.. Og hvis man ikke kan "gætte" den fra start af vil det vel øge sikkerheden?? -- fidusen med ddns er, at du har en dynamisk IP, og du har noget der altid skal være tilgængeligt.
Så, du ville normalt lave noget DDNS der siger fx. plex.matti.dk som peger på 100.100.100.100 i dag. Men i morgen, har du ip 200.200.200.200, men og skulle give alle besked om, at din IP er ændret, så laver DDNS det sådan, at plex.matti.dk går til din nye IP.
Med andre ord. Der ligger ikke noget sikkerhed i det, i forhold til at folk skal kunne gætte noget.
Men lad os vende den om.
Hvis du har en service, du vil give mulighed for at tilgå udefra, hele tiden. Stoler du så på, at dem der har lavet det software du bruger, har lavet en fornuftig sikkerhed i forhold til login?
Lad os tage HOL som udgangspunkt. Du har oprettet en profil med en kode. Er du urolig for, at nogen kan logge ind på din profil?
Se på det, på samme måde med den service du vil gøre tilgængelig.
Folk med et login, kan logge ind, og benytte din service, men kan de få fat i andet? -- https://onsdagssnegl.dk[...]
"Held er noget, der indtræffer, når grundige forberedelser mødes med gunstig lejlighed" Hej igen og tak!
Under sikkerhedsvalget skriver den dette:
For at aktivere sikre forbindelser, skal du angive et betroet SSL certifikat, såsom Let's Encrypt. Venligst angiv et certifikat eller
deaktiver sikre forbindelser.
?? --
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 200 personer har stemt - Mit energiselskab (Ewii f.eks) 10%
|