Pagina's: 1 [2]

Auteur Topic: Let's Encrypt Expire Bot  (gelezen 1789 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 963
  • -Ontvangen: 1529
  • Berichten: 8.165
Re: Let's Encrypt Expire Bot
« Reactie #15 Gepost op: 20 januari 2023, 18:06:46 »
Citaat van: dirklammers op 20 januari 2023, 18:00:58
Is het openzetten van poort 80/443 voor "alle landen" een risico ?

Niet echt, omdat het alleen "web-server" gerelateerde poorten betreft.
(Alle websites in de wereld gebruiken die poorten).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 181
  • -Ontvangen: 2697
  • Berichten: 16.690
Re: Let's Encrypt Expire Bot
« Reactie #16 Gepost op: 22 januari 2023, 11:28:40 »
Het risico hangt helemaal af wat er aan die poorten hangt. Heb je een website achter die poort met een inlog om die website te beheren, dan is  het inlogscherm ook toegankelijk. b.v. bij een wordpress site.

Of als je veel obscure wordpress plugins gebruikt. 

Zelf heb ik poort 80/443 voor de hele wereld open staan omdat het 'maar' een website betreft. Ook niet helemaal waar want de webmail (roundcube) zit ook op deze poorten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline dirklammers

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 134
  • Berichten: 1.105
Re: Let's Encrypt Expire Bot
« Reactie #17 Gepost op: 22 januari 2023, 12:06:28 »
Tja, het is ook niet zoveel moeite om alles zo veel als mogelijk dicht te houden en de waarschuwing van het niet-kunnen updaten van het certificaat af te wachten. Als het zo ver is zet ik de poorten 80/443 wel even open en doe ik een handmatige update.

Groet, Dirk
DS923+ met 4 X WD101EFBX in SHR configuratie
DS118 met WD20EFRX als test-NAS
DS220+ als Cloudserver
DS220+ als backupserver
Pagina's: 1 [2]
 

SSL certificaat van Let's Encrypt voor aanvullende services

Gestart door mc_Board DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 8
Gelezen: 3946 		Laatste bericht 20 december 2017, 14:28:24
door Briolet
Lets encrypt maximum aantal certificaataanvragen voor deze domeinnaam is bereikt

Gestart door nieuwsgierBoard Synology DSM algemeen

 Reacties: 5
Gelezen: 3447 		Laatste bericht 22 december 2020, 21:45:20
door Briolet
encrypt certificate

Gestart door RainiBoard Synology DSM algemeen

 Reacties: 3
Gelezen: 804 		Laatste bericht 10 augustus 2021, 14:06:55
door Briolet
VERPLAATST: encrypt certificate

Gestart door BirdyBoard Netwerk algemeen

 Reacties: 0
Gelezen: 743 		Laatste bericht 10 augustus 2021, 14:03:02
door Birdy
Let's Encrypt SSL en webstation

Gestart door ProzBoard Synology DSM algemeen

 Reacties: 28
Gelezen: 8338 		Laatste bericht 04 juli 2018, 14:44:12
door Briolet