Dzień dobry, proszę Was o poradę/podpowiedź jak zabrać się za następującą kwestię. Otóż może trochę późno, ale postawiłem na bezpieczeństwo danych na moim Qnap'ie. Zgodnie z zaleceniami:
O bezpieczeństwie raz jeszcze....
QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska
1. Wyłączyłem UPNP w Qnap'ie
2. Wyłączyłem myqnapcloud i myqnap link w Qnap'ie
2. Wyłączyłem DDNS w Qnap'ie
3. Skonfigurowałem Qufirewalla (na wysokich portach)
4. Wyłączyłem Publikowanie usług w Qnap'ie
5. Ręcznie przekierowane porty w routerze
5. Skonfigurowałem Qbelt i Wireguard do łączenia się z Qnap'em przez VPN.
Do tego momentu wszystko szło zgodnie z planem (jest dostęp do Qnap'a z LAN i WAN - Qfile, QPhoto, Qmanager działają zdalnie bez problemu), ale...
Mam kontener Ubuntu na Virtual Station, w którym mam kilka aplikacji, które używają https, SSL i reverse proxy w Caddy np. bitwarden i jitsie
Problem w tym, że po wykonaniu tych powyższych kroków zabezpieczeń, straciłem dostęp do tych aplikacji, zarówno z poziomu domeny www (pod którą były podpięte) jaki i samych aplikacji.
Nie wiem jak się zabrać za ten temat, by uzyskać dostęp do tych aplikacji bez konieczności odwracania tego wszystkiego, co wykonałem do tej pory, ale jeżeli to będzie skomplikowane, to pozostanie przywrócenie stanu przed zmianami.
Proszę o pomoc i wskazówki.
O bezpieczeństwie raz jeszcze....
QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska
1. Wyłączyłem UPNP w Qnap'ie
2. Wyłączyłem myqnapcloud i myqnap link w Qnap'ie
2. Wyłączyłem DDNS w Qnap'ie
3. Skonfigurowałem Qufirewalla (na wysokich portach)
4. Wyłączyłem Publikowanie usług w Qnap'ie
5. Ręcznie przekierowane porty w routerze
5. Skonfigurowałem Qbelt i Wireguard do łączenia się z Qnap'em przez VPN.
Do tego momentu wszystko szło zgodnie z planem (jest dostęp do Qnap'a z LAN i WAN - Qfile, QPhoto, Qmanager działają zdalnie bez problemu), ale...
Mam kontener Ubuntu na Virtual Station, w którym mam kilka aplikacji, które używają https, SSL i reverse proxy w Caddy np. bitwarden i jitsie
Problem w tym, że po wykonaniu tych powyższych kroków zabezpieczeń, straciłem dostęp do tych aplikacji, zarówno z poziomu domeny www (pod którą były podpięte) jaki i samych aplikacji.
Nie wiem jak się zabrać za ten temat, by uzyskać dostęp do tych aplikacji bez konieczności odwracania tego wszystkiego, co wykonałem do tej pory, ale jeżeli to będzie skomplikowane, to pozostanie przywrócenie stanu przed zmianami.
Proszę o pomoc i wskazówki.