Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

OpenVPN - säkerhet med öppnade portar

1
Skriv svar
Permalänk
Medlem

OpenVPN - säkerhet med öppnade portar

Jag har satt upp OpenVPN Application Server som en VM under Hyper-V. Allt fungerar prima när jag kör lokalt, men jag är lite nojig gällande öppna portar i brandväggen.

Jag förstår att själva VPN anslutningen är säker när det väl är uppsatt, men det jag är orolig för är riskerna med att ha portar öppna i brandväggen mot OpenVPN Application Server VM:et;
- Hur stor är risken att VM:et hackas om jag uppdaterar Linux en gång i månaden?
- Blir jag föremål för kontinuerliga försök att hackas genom de öppna portarna så jag måste ha kontinuerlig övervakning? Hur gör jag det då (använder Unifi USG som router)?
- Är jag för nojig ;-)?
- Vad bör jag mer veta?

Jag förstår att inget är helt säkert, men jag vill göra allt jag kan för att inte bli hackad eller utsatt för kontinuerliga försök.
Tacksam för er input...

Redigera
Citera flera Citera
Permalänk
Medlem

Du behöver ju bara öppna de portar som krävs för OpenVPN, visst finns det alltid en risk med att ha någon port öppen emot internet men alternativet är ju att inte ha internet över huvudtaget.

Om du är orolig skulle jag sätta upp någon form av loggning, personligen kör jag Graylog och där kan man rätt enkelt se avvikelser. Jag kör också ntopng för att se flöden etc.

Det kommer alltid komma trafik ifrån Kina, Israel etc som sniffar runt och ser vilka portar som är öppna eller inte, så det finns ju en bra poäng att hålla sig uppdaterat med vilka sårbarheter som finns i de tjänster man har.

Hur stor risken är att du blir "hackad" är omöjlig att svara på, varför skulle någon till att börja med "hacka" dig? Är det troligt att det någonsin kommer ske om du inte gör bort dig och släpper in all trafik

Visa signatur

www.obscured.se mrtg.obscured.se - erik.hennerfors@obscured.se - See ya in cyberspace

[img]https://www.speedtest.net/result/8779163636.png[/img]

Redigera
Citera flera Citera
Permalänk
Inaktiv

Kommer inte ihåg att jag hört några speciella sårbarheter i själva OpenVPN server delen so att öppna endast en port är säkert nog. Sedan kan du leka med att blocka IPn som du vet inte kommer användas för att ansluta + det som GonAce skrev.

Redigera
Citera flera Citera
Permalänk
Medlem

Så länge du uppdaterar relativt ofta så är risken väldigt liten. Försök dock hålla koll på om något större säkerhetshål hittas i OpenVPN så du kan uppdatera fort.

Om du inte vill bli spammad av "script kids" så kan du flytta porten för OpenVPN till något som inte är standard. Det är egentligen inte riktig säkerhet men det blir lättare att gå igenom dina loggar om du inte behöva skumma igen 10000 försök från Kina. Du kan även installera fail2ban så du automatiskt bannar om någon försöker logga in flera gånger men misslyckas.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara