Pagina's: 1 [2]

Auteur Topic: Let's Encrypt Expire Bot  (gelezen 2014 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 994
  • -Ontvangen: 1557
  • Berichten: 8.297
Re: Let's Encrypt Expire Bot
« Reactie #15 Gepost op: 20 januari 2023, 18:06:46 »
Citaat van: dirklammers op 20 januari 2023, 18:00:58
Is het openzetten van poort 80/443 voor "alle landen" een risico ?

Niet echt, omdat het alleen "web-server" gerelateerde poorten betreft.
(Alle websites in de wereld gebruiken die poorten).
DS213j    2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2        +        DS420j   4x 4TB WD Red Plus  -  DSM 7.2.2
              Ervaring met routers van DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 182
  • -Ontvangen: 2728
  • Berichten: 16.791
Re: Let's Encrypt Expire Bot
« Reactie #16 Gepost op: 22 januari 2023, 11:28:40 »
Het risico hangt helemaal af wat er aan die poorten hangt. Heb je een website achter die poort met een inlog om die website te beheren, dan is  het inlogscherm ook toegankelijk. b.v. bij een wordpress site.

Of als je veel obscure wordpress plugins gebruikt. 

Zelf heb ik poort 80/443 voor de hele wereld open staan omdat het 'maar' een website betreft. Ook niet helemaal waar want de webmail (roundcube) zit ook op deze poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 138
  • Berichten: 1.153
Re: Let's Encrypt Expire Bot
« Reactie #17 Gepost op: 22 januari 2023, 12:06:28 »
Tja, het is ook niet zoveel moeite om alles zo veel als mogelijk dicht te houden en de waarschuwing van het niet-kunnen updaten van het certificaat af te wachten. Als het zo ver is zet ik de poorten 80/443 wel even open en doe ik een handmatige update.

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie als file-server
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS723+ als productie-NAS
Pagina's: 1 [2]
 

SSL certificaat van Let's Encrypt voor aanvullende services

Gestart door mc_Board DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 8
Gelezen: 4230 		Laatste bericht 20 december 2017, 14:28:24
door Briolet
Lets encrypt maximum aantal certificaataanvragen voor deze domeinnaam is bereikt

Gestart door nieuwsgierBoard Synology DSM algemeen

 Reacties: 5
Gelezen: 3920 		Laatste bericht 22 december 2020, 21:45:20
door Briolet
encrypt certificate

Gestart door RainiBoard Synology DSM algemeen

 Reacties: 3
Gelezen: 893 		Laatste bericht 10 augustus 2021, 14:06:55
door Briolet
Let's Encrypt SSL en webstation

Gestart door ProzBoard Synology DSM algemeen

 Reacties: 28
Gelezen: 9360 		Laatste bericht 04 juli 2018, 14:44:12
door Briolet
Let's encrypt op twee diskstations in zelfde netwerk wens, is dit mogelijk ?

Gestart door florisvnBoard Synology DSM algemeen

 Reacties: 4
Gelezen: 2481 		Laatste bericht 02 juli 2018, 12:29:55
door Briolet