Пало ми је нешто на памет, па реко да ипак видим ако се неко боље разуме, колико ми је паметно то што сам урадио
Дакле идеја је да увек са било ког рачунара у било које време могу приступити свом рачунару преко SSH.
Отворио сам подешавања рутера, ставио да порт 22 преусмери на мој рачунар и то ради ок.
Е сада проблем је што немам статичну јавну IP адресу тако да не могу увек знати на коју адресу да се повежем преко SSH. Ево шта сам ја урадио:
Пошто имам свој веб сајт (shared hosting) направио сам php скрипту на њему, која кад се отвори, очитава IP адресу рачунара, повезује се на базу података коју сам направио и проверава да ли се та адреса поклапа са оном у бази. Ако се не поклапају, у базу се уноси нова IP адреса - адреса са које се приступило скрипти.
Затим сам на свом рачунару у crontab уписао да на сваких сат времена отвара ту скрипту, овако некако:
Ово ?key=blabla сам ставио чисто онако, да не може да се приступи скрипти директно него мора да се укуца key као GET метода - скрипта проверава да ли је исправан кључ унет једноставном if наредбом. Знам да није нека мера безбедности али из неког мог трипа сам ставио тако.
Исто тако сам и направио скрипту којој се приступа преко mojsajt.com/ip_show.php?key=blabla, која приказује тренутну IP адресу овог мог рачунара из базе.
Тако да ако нисам код куће а рецимо треба ми неки фајл са рачунара, могу увек да сазнам преко те странице која је IP адреса мог рачунара код куће и да му приступим преко SSH.
Е сада, да ли неко може да сазна да ове скрипте уопште постоје на мом сајту и да им приступи, и чак и ако успе, да ли је то опасно за мене - ако неко зна моју IP адресу и отворен ми је SSH порт?
Ја колико капирам у најгорем случају може да покушава да ми се накачи на рачунар, и ако поред тога успе још и да ми погоди корисничко име и шифру, е онда је и заслужио да ради шта хоће
Заправо могу и да подесим apache да тражи шифру за приступ тој страници која приказује моју адресу (ако је дозвољено то на овом мом хостингу)
Можда је глупо питање, али ето, занима ме ваше мишљење, јер сад постоји начин да ми било ко уђе у рачунар па ме мало лупа параноја
Дакле идеја је да увек са било ког рачунара у било које време могу приступити свом рачунару преко SSH.
Отворио сам подешавања рутера, ставио да порт 22 преусмери на мој рачунар и то ради ок.
Е сада проблем је што немам статичну јавну IP адресу тако да не могу увек знати на коју адресу да се повежем преко SSH. Ево шта сам ја урадио:
Пошто имам свој веб сајт (shared hosting) направио сам php скрипту на њему, која кад се отвори, очитава IP адресу рачунара, повезује се на базу података коју сам направио и проверава да ли се та адреса поклапа са оном у бази. Ако се не поклапају, у базу се уноси нова IP адреса - адреса са које се приступило скрипти.
Затим сам на свом рачунару у crontab уписао да на сваких сат времена отвара ту скрипту, овако некако:
wget mojsajt.com/ip_refresh.php?key=blabla > /dev/null
Ово ?key=blabla сам ставио чисто онако, да не може да се приступи скрипти директно него мора да се укуца key као GET метода - скрипта проверава да ли је исправан кључ унет једноставном if наредбом. Знам да није нека мера безбедности али из неког мог трипа сам ставио тако.
Исто тако сам и направио скрипту којој се приступа преко mojsajt.com/ip_show.php?key=blabla, која приказује тренутну IP адресу овог мог рачунара из базе.
Тако да ако нисам код куће а рецимо треба ми неки фајл са рачунара, могу увек да сазнам преко те странице која је IP адреса мог рачунара код куће и да му приступим преко SSH.
Е сада, да ли неко може да сазна да ове скрипте уопште постоје на мом сајту и да им приступи, и чак и ако успе, да ли је то опасно за мене - ако неко зна моју IP адресу и отворен ми је SSH порт?
Ја колико капирам у најгорем случају може да покушава да ми се накачи на рачунар, и ако поред тога успе још и да ми погоди корисничко име и шифру, е онда је и заслужио да ради шта хоће
Заправо могу и да подесим apache да тражи шифру за приступ тој страници која приказује моју адресу (ако је дозвољено то на овом мом хостингу)
Можда је глупо питање, али ето, занима ме ваше мишљење, јер сад постоји начин да ми било ко уђе у рачунар па ме мало лупа параноја
Last edited: