Utwardzanie (Hardening) konfiugracji OpenVPN. ? Ograniczenie do silnych metod szyfrowania ? Użycie silnych metod wymiany klucza Odszyfrowanie starszych algorytmów to kwestia minut. Jeżeli chcesz się zabezpieczyć przed takim scenariuszem, wysłuchaj tego odcinka.
W tym odcinku pokazuję „utwardzić” (ang. Hardening) konfigurację OpenVPN w 2020r.
Poniżej znajdziesz dwa pliki konfiguracyjne z opisami przedstawionych w odcinku lini konfiguracji:
W tym odcinku pokazuję jak skonfiugrować sieć w Virtualbox Omawiam m.in. typy sieci: ? Bridge ? Izolowana ? Tylko Host ? NAT
Rozpoczynam sesję cyklicznego spotkania z moimi kursantami. Otrzymuję kilka ciekawych pytań na temat kroków jakie należy zrobić w danym module kursu i nagle zdaję sobie sprawę, że opcje sieciowe w Virtualbox’e nie są tak oczywiste jak mi się wydawało.
No cóż takie zdziwienie czasem mi się przytrafia i w takich przypadkach nie pozostaje mi nic innego, jak zgłębić temat i sprawadzić dokładnie jakie opcje do tego zostały zaprojektowane przez twórców tego narzędzia.
Głównie posługiwałem się do tej pory VMWare Player’em i zakładałem, że przecież to musi działać podobnie. Okazuje się że podobnie, nie oznacza przewidywalnie.
Zaskoczyło mnie np, że tryb NAT nie umożliwia komunikacji między VW’kami. Wow, w rozwiązaniu VMWare’a nie było z tym problemu.
Jeżeli jesteś ciekaw jak działa każdy z trybów, to nagrałem dla Ciebie odcinek omawiający ten temat.
W tym odcinku pokazuję: ?Komunikat błędu ?Logi po stronie serwera SCP z informają jaki jest problem ?Wymaganą zmianę konfiguracji serwa SCP ?Potwierdzenie rozwiązania problemu, udany transfer pliku
?W tym odcinku pokazuję jak rozwiązać problem z transferem pliku z urządzenia sieciowego do serwera SCP.
?Polecenie do wklejenia w konfiugracji pliku sshd_config: