[Безопасность SSH консоли]

Вот как можно решить эту проблему:

разнести сервисы SSH cli и SFTP на разные порты, и включать внешний доступ индивидуально для каждого порта.

[Безопасность SSH консоли]

В 02.06.2020 в 11:52, r13 сказал:

Не, у админа же не возможно cli отобрать?!

А если так то включая внешний доступ к sftp, включаем внешний доступ к cli под админом 

Все верно, именно об этой проблеме я и написал.
Интересно, что эта тема даже получила минус. Видимо кто-то негативно относится к устранению дыр в безопасности.

[Безопасность SSH консоли]

2 часа назад, Mamay сказал:

SFTP = SSH File Transfer Protocol.

SSH это криптографический сетевой протокол, у которого много применений. И он вовсе не обязывает, что в нагрузку с передачей файлов должна идти консоль администратора.

[Безопасность SSH консоли]

Когда мы включаем SFTP сервер и предоставляем к нему доступ из Интернета, также включается доступ из интернета к SSH консоли.
Получается, если мы хотим сделать обмен файлами по SFTP, мы также должны выставить в Интернет администраторскую консоль SSH, даже если в этом нет никакой необходимости.
Что совершенно не логично и представляет собой дыру в безопасности.

Хорошо бы это исправить, т.е при включении доступа из Интернета к SFTP, была возможность не выставлять в Интернет администраторскую консоль SSH.

[Безопасное извлечение накопителей не работает]

Я поторопился написать, что при отключении накопителя через web-интерфейс, атрибут перестает расти. На самом деле это не так. Чтобы воспроизвести проблему, нужно между выключениями или выдергиваниями USB кабеля, что-нибудь записать на накопитель, также прочитать с него какие либо файлы.

 

[Безопасное извлечение накопителей не работает]

У меня наблюдается такое-же поведение, как по ссылке выше: при безопасном отключении, Windows отключает питание накопителя, а роутер - нет. Получается это недоработка Кинетика.

[Безопасное извлечение накопителей не работает]

14 часа назад, sergeyk сказал:

Вы точно дожидаетесь момента, когда соответствующий индикатор FN гаснет после нажатия кнопки? 

Да, дожидаюсь. В этот момент еще мигает индикатор питания роутера. И только когда FN1 погаснет, а индикатор питания перестает мигать, я выключаю роутер.

Стоит добавить, что данный внешний SSD сразу после покупки был подключен к роутеру. И SMART атрибуты на скриншоте получены именно когда SSD работает в связке с роутером.

[Безопасное извлечение накопителей не работает]

1 час назад, AndreBA сказал:

Если, через web интерфейс в "приложениях" отключать? 

А вот при отключении накопителя через web-интерфейс, атрибут перестает расти, остается постоянным.

[Безопасное извлечение накопителей не работает]

17 минут назад, sergeyk сказал:

Растет ли это значение, когда диск безопасно извлекается в Windows, будучи подключенным через активный USB-хаб к компьютеру? 

В данный момент я не могу это проверить, т.к у меня нет активного USB-хаба.

[Безопасное извлечение накопителей не работает]

Здравствуйте,
К Giga (KN-1010), прошивка 2.14, к порту USB3 подключен внешний SSD Samsung T5 (MU-PA500B).
Верхняя кнопка Wi-Fi настроена на Безопасное извлечение накопителей:

Перед отключением роутера, всегда нажимается эта кнопка. Через некоторое время, я решил посмотреть на SMART атрибуты накопителя:

Как видно, растет raw-значение атрибута (EB) POR Recovery Count. В описании данного атрибута указано, что он ведет подсчет количества случаев внезапного отключения питания.
Таким образом, безопасное извлечение накопителя не работает.
Заметил, что когда делается безопасное извлечение накопителя в Windows, то рост raw-значения этого атрибута не происходит, и светодиод на корпусе накопителя полностью отключается.
Когда же делается (не)безопасное извлечение накопителя средствами роутера, то происходит рост raw-значения этого атрибута, и светодиод на корпусе накопителя продолжает гореть после нажатия вышеуказанной кнопки.