Всем привет !

Наткнулся случайно на инструкцию и подумал,

блин, а почему бы и нет, а для профилактики "усыхания мозга"

даже полезно будет :)))

Есть у нас тут камрады, кто своё личное облако с

доступом из вне имеет ? Как делали ?

Если всё же надумаю, то буду делать на Pi3 B+ ...

Вопросы:

1. Рутер. У меня Юнитимедиа Бох, как думаете,

на нём можно это дело провернуть ?

2. Где брать/регистрировать ДНС ? Бесплатно ?

3. На Пи буду ставить NextCloudPi ...

есть у кого опыт с такой приблудой ?

4. Ну тут надо на сайте некстклаудпи почитать конечно,

но спрошу ... шифровка данных на облако-диске,

безопасность, защита от кульхацкеров и вирусов,

делал кто ?

Ну вот пока так :))

Заранее благодарю за ответы, советы, под**бки и

возможные анекдоты

Мне проще, я просто воткнул в фриц фестплату и всё. Но распи тоже бегает, в качестве довнлоадера, спамфильтра для емайлящиков и pihole, когда появляется желание экспериментировать или спам достаёт.

Из опыта с фестплатой распи не очень хочет работать. Нужен мощный блок питания и часто вылетает вплоть до переустановки

1. Рутер. У меня Юнитимедиа Бох, как думаете, на нём можно это дело провернуть ?

Любой, если там можно порты настроить

2. Где брать/регистрировать ДНС ? Бесплатно ?

https://www.ddnss.de

3. На Пи буду ставить NextCloudPi ...есть у кого опыт с такой приблудой ?

Там простой имидж. Что там может быть сложного

Ок, спасибо. Буду изучать.

Там у этого пацана ещё видео есть,

я просто не увидел вчера. И про днс и про домен

за 1 € в месяц и т.д. Пока интересно :)))

Т.е. во вриц можно фоткнуть стик и к нему будет доступ как

к облаку ? Хммм... Может лучше фриз тогда какой б/у-шный взять ?

6430 ?

откройте просто rdp и/или ssh и не мучаетесь. или хочется обязательно поковыряться?

Т.е. во вриц можно фоткнуть стик и к нему будет доступ какк облаку ?

по ftp(s) или по хттп , поэтому смысла строить дома нас не вижу

откройте просто rdp и/или ssh и не мучаетесь

Э ... это ты щас чего такого сказал ?

А у авм есть апп для телефона чтобы к этому самому,

во фрица воткнутому стику, доступ был ?

Ну чтобы как облаком пользоваться ?

Нас я не хочу. Я думал так, чтобы как облако, но

только для сэбэ. Или это одно и то же ?

https://avm.de/produkte/fritzapps/

Шьёрт побьери ... благодарю

А я чёт всё время мимо этой темы проходил

Получается, что насы и клауда и не нужны

в таком случае ? А как с безопасностью / шифрованием ?

Ну там пароли, явки и всё такое ?

этого я не знаю

Получается, что насы и клауда и не нужны

Это так кажется пока их нет.

Компактная коробочка достаточно удобна, особенно когда можно закинуть туда почти всё что угодно.

Доступ наружу с фрицем без особых проблем, если имя домена не важно то и бесплатно.

Другое дело, если требуется экономить, тогда изврат будет по месту.

Но как только будет доступ снаружи тут же накинутся боты.

А у авм есть апп для телефона чтобы к этому самому,во фрица воткнутому стику, доступ был ?
Ну чтобы как облаком пользоваться ?

Во многих файловых менеджерах есть возможность такая. Я в File Manager Plus настроил только для локальной сети, т.к. на ходу мне доступ к Fritz NAS пока не нужен. Удобно что в одном апп можно между разными облаками и Fritz NAS всё что нужно делать.

* скриншот старый, сейчас в списке облаков еще Nextcloud добавилось.

Но как только будет доступ снаружи тут же накинутся боты.

Вот именно об этом я чёт нигде особо инфы и не нашёл.

Т.е. в пипишку (не путать с пиписькой ) ещё и антивир с

файрволом ставить надо, или же рутерного файрволла хватит ?

Вариант нацепить гандончик на корпус "малинки" к сожалению

отпадает по причине перегрева последней ...

я не слышал о взломах фрица снаружи, возможно отдельные случаи и есть, но пока были только теоретические уязвимости. для ботов динамические адреса неинтересны, только его разведал, а он уже сменился, только если на месте ехплойт делать, но поди его найди

антивир с файрволом ставить надо

я не слышал о взломах фрица снаружи

У меня не фриц ... :(

Т.е. получается, что как только облако на базе

пи получит доступ наружу тут же его и бомбить начнут ?

А чем отбиваться ? И как ?

Для регистрации дднс надо улазывать прям

все паспортные данные ... хммм.

Ты сам как, тоже у Роберта ?

получит доступ наружу тут же его и бомбить начнут ?

Не знаю насколько сразу, но начинают. Сейчас вот сервер не сильно нужен, пришлось отрубить, а то винт начинает по ночам постукивать и логи забиты подбором паролей. И это при том, что данный адрес никто кроме меня не знает.

А чем отбиваться ?

Не имею понятия, что на энтого клопа можно поставить

У меня весь софт "по умолчанию" стоит. Хотя бы SSH порт нужно брать не по умолчанию и не пускать его вообще наружу. И адреса блокировать из которых подбор пароля идёт.

Firewall-ом закрыть всё что не нужно.

А для чего конкретно хочется "облако" иметь? Для проектов или только хранить что то?

Кстати, никаких особых данных для ДинДНС раньше не требовалось.

Я не указывал. Но это было давно

Так там есть и Fail2Ban и firewall. Не нужно переживать. Обычный Дебиан.

перевешивание SSH на нестандартный порт в плане безопасности не даёт НИЧЕГО

перевешивание SSH на нестандартный порт в плане безопасности не даёт НИЧЕГО

аргументы есть? Или как обычно...

А для чего конкретно хочется "облако" иметь? Для проектов или только хранить что то?Кстати, никаких особых данных для ДинДНС раньше не требовалось.

Не, не для проектов, так для себя.

Ну и "похимичить" чтоб мозги не засохли.

У меня есть бесплатное облако на т-онлайн (10 Гб.)

и на майл.ру (25 Гб.) ... но блин и самому интересно,

да и паранойя ... будь она не ладна ;)))

а Вы попробуйте telnet your_host your_ssh_port

То бишь простым перебором всех открытых портов можно найти нужный.

А есть статистика по ботам с перебором портов и фиксированным выбором?

Иначе я просто тогда не понимаю зачем меня обязали сменить порт при инициализации системы.

но блин и самому интересно

Чисто поиграться, да можно, но проще сделать просто виртуалку или докер. Мозговые затраты те же, а удовольствия больше

Но если захочется копнуть дальше, то знаний резко перестаёт хватать. Вот базу данных так и не смог пока запустить, хотя и уроков и описаний полно. Не хватает какой мелочи.

не знаю насчёт ботов, а для любителей сканировать есть nmap и скрипт к нему https://nmap.org/nsedoc/scripts/ssh2-enum-algos.html который инициирует ссх-хендшейк и выводит спискок алотритмов поддерживаемых сервером. это если вдруг Вам удастся выпилить баннер, что не всегда является тривиальной задачей

проще сделать просто виртуалку или докер.

А это ... куда ... чего такое ?

Не, с виртуалкой понятно, установить чистую систему и к ней

уже облако привинтить (или не так ? ), а вот про докер я

ещё ни разу не слышал :))

в ssh можно логиниться не паролем, а ключём. тогда перебор паролей ботами не имеет смысла

а вот про докер я ещё ни разу не слышал

Так это почти тоже самое, что и виртуалка грубо говоря.

Только на голой виртуалке нужно сначала загрузить систему, а после уже всё что нужно.

А вот на докер можно уже сразу грузить всё что нужно. Точно видел что там есть файл как для докера так и для ПИ.

По крайней мере, покупать ничего не нужно будет. А после "игры" уже будет ясно нужна или нет отдельная система.

меня интересует другой вопрос. Отчего тогда на каждом углу рекомендации сменить порт?

Вероятно, что начинают то не с ручного сканирования. Да и лучше то искать того кто порт не перенёс, если вероятность что всё по умолчанию.

Благодарю !

Надо будет попробовать, я и не знал

Апдейт. Да уж ... надо было повнимательнее

читать, там же и для норм. виртуалки инструкция есть,

нуууу ... значит тестить буду, а там посмотрим :)))

Не страшно, я тоже раньше только слышал. Под виндой также докер есть, только не знаю с какими виртуалками он будет совместим. Мне пришлось его отключить, так как эмулятор андроида перестал работать.

В общем или я тупой или хрен его знает

как там делать надо, но нифига у меня для виртуалки

не получилось. Образ не монтируется ни в какую ...

Ну и хрен с ним. На пипишке пробовать буду, туда

попозже.

какая виртуалка? VirtualBox или что другое?

Да, виртуалбокs

странно, никаких проблем пока не было. А что и откуда пытались установить?

Так?

https://ownyourbits.com/2019/09/09/nextcloudpi-vm-on-virtu...

Да. Но я делал без вагранта.

Скачал образ, перекодировал его

в .вди ... и пытался еgо установить, однако банан.

Я не нашел там готового образа для виртуалки

Там инструкция как скачанный образ на виртуалку

прикрутить, но у меня не получилось, а мож

чего не понял, да не так сделал.

Там инструкция как скачанный образ на виртуалку прикрутить

ОК, благодарю !

не всё так просто Нужно искать подробности

ERROR: distro not supported

вот и я потыкался да всё бестолку, вчера

вечером тоже сколь ни пробовал - толку ноль.

Вроде и образ нужный скачал, а всё равно банан в итоге ...

Всё установилось.

https://docs.nextcloudpi.com/de/curl-installer/

Только в Debian Buster рут по умолчанию вырублен. Можно "sudo -" использовать.

Шаги:

1. Устанавливаем Debian Buster на виртуал бох

2. Открываем терминал, через поиск.

3. логинимся как рут

4. устанавливаем Курл. apt install curl

5. устанавливаем нехт клоуд по ссылке. Процесс довольно долгий

Понял, ещё раз благодарю !

Да не за что, там образ 3 гига. Долго передавать...

Если уж совсем не получится....

Не, не надо, сам пилить буду :)))

возьми нормальный хостинг с доменом и привяжи nextcloud зачем эти танцы с ПИписькой, Dyndns и тд

Интересно просто, надо шоб самому ... :))