Добрый день! Наконец дождались Про раздел. ура! Порт нокинг прям для параноиков-самохостеров, интересная фича. С нетерпением жду следующее видео. и про собственный почтовый сервер ( на домашней машине с серым IP с пробросом портов на VDS) тоже ждём :)
Ну это прямо очень полезное видео, каждая из обозначенных тем меня интересовали, особенно кнокинг, но боялся как новичок к ним подступаться, теперь наконец то картина прояснится! Спасибо ❤️
Не полное покрытие темы ... кнокинг еще то извращение ... и для доступа к серверу где то "в дороге" будет геморно ... при наличии хостинга веб сайта и в частности https можно спрятать порт ссх за этим же портом в паралель к Https сервису ... плюс еще повесить fail2ban ... плюс настроить доступ по ссх ключу с дополнительной авторизацией по паролю ...
Спасибо за развитие self host в ру сегменте, есть ролик который объясняет почему обязательно надо делать reverse proxy и что плохого если у меня nextcloud AIO на докере сам всё настроил и всё ок?
С точки зрения безопасности - реверс проски хорошая прослойка, которая не дает прямого доступа к Вашим сервисам. Плохого в AIO и что он все сам настриол в целом ничего нет. Про реверс прокси у меня есть тут th-cam.com/video/sldTcP7I4JY/w-d-xo.html
Очевидно, порты, в которые нужно стучаться - должны быть открыты Наверное, можно сделать какой - нибудь условный стук, типа 5001, 5005, 5001, 5001, 5005. Таким образом, дополнительно открыто всего 2 порта (которые никем не слушаются и по идее не попадают в список открытых при аудите) но безопасность все равно больше, чем когда открыт 22) Кроме того, вроде можно настроить разрешенные адреса для доступа через фаервол, таким образом настроив только для своего ip (и купить статичный IP у своего провайдера)
![Как работают Видеокарты? Исследуем архитектуру GPU [Branch Education на русском]](http://i.ytimg.com/vi/8bhpDYELmQc/mqdefault.jpg)
Даешь 7й и 8й пункты))
Лайк поставил)
Огромная благодарность, за вашу работу. С нетерпение жду продолжения.
Аналогично)
Весьма познавательно. Спасибо за полезную информацию! Жду продолжения.
Добрый день!
Наконец дождались Про раздел. ура!
Порт нокинг прям для параноиков-самохостеров, интересная фича.
С нетерпением жду следующее видео.
и про собственный почтовый сервер ( на домашней машине с серым IP с пробросом портов на VDS) тоже ждём :)
Ну это прямо очень полезное видео, каждая из обозначенных тем меня интересовали, особенно кнокинг, но боялся как новичок к ним подступаться, теперь наконец то картина прояснится! Спасибо ❤️
На здоровье!
Годно, хотя насчет рута согласен лишь отчасти...)))
Отдельное спс за таймкоды😊
Спасибо, жду продолжения
Для меня это все уже пройденный материал. 😁. Поэтому досматривать не буду. Но судя по тому что уже глянул материал годный. 👍
Продолжайте в тоже духе 💪
Спасибо!!
огонь, продолжай пжлста
Спасибо за отзыв, продолжаем!
Спасибо
Не полное покрытие темы ... кнокинг еще то извращение ... и для доступа к серверу где то "в дороге" будет геморно ... при наличии хостинга веб сайта и в частности https можно спрятать порт ссх за этим же портом в паралель к Https сервису ... плюс еще повесить fail2ban ... плюс настроить доступ по ссх ключу с дополнительной авторизацией по паролю ...
Я не против, можете покрыть полностью =)
У меня "покрывашка" кончилась там, где кончилась
Удачного самохостинга!
Спасибо за развитие self host в ру сегменте, есть ролик который объясняет почему обязательно надо делать reverse proxy и что плохого если у меня nextcloud AIO на докере сам всё настроил и всё ок?
С точки зрения безопасности - реверс проски хорошая прослойка, которая не дает прямого доступа к Вашим сервисам.
Плохого в AIO и что он все сам настриол в целом ничего нет.
Про реверс прокси у меня есть тут th-cam.com/video/sldTcP7I4JY/w-d-xo.html
O вeликий и нeпoвтoримый cпacибo
Хочется ролик про автоматический backup на linux
Тут нужно больше вводных, речь про десктопные линкус или серверные?
@samohosting лучше и то и другое. Но скорее серверные
а если я использую firewalld то как настроить порткнокинг?
Очевидно, порты, в которые нужно стучаться - должны быть открыты
Наверное, можно сделать какой - нибудь условный стук, типа 5001, 5005, 5001, 5001, 5005. Таким образом, дополнительно открыто всего 2 порта (которые никем не слушаются и по идее не попадают в список открытых при аудите) но безопасность все равно больше, чем когда открыт 22)
Кроме того, вроде можно настроить разрешенные адреса для доступа через фаервол, таким образом настроив только для своего ip (и купить статичный IP у своего провайдера)
Спасибо🎉