最近,我在思考如何为 Linux / Ubuntu 社区做出贡献,因为我多年来一直是它的忠实用户。我想到的一个方法是,我可以使用我的 Raspberry Pi 作为多个 Linux 发行版的 torrent 分发版的对等端。
然而,在将我的家庭网络置于危险之中之前,我想寻求指导,如何确保我的网络是安全的。
有人知道应该如何配置 Raspberry/网络吗?
据我所知,可能的问题可能是配置转发端口防火墙,SSH访问 raspi 等
我和希望一些正在寻求为 ubuntu 社区做出贡献的用户能够感谢有关此主题的一些指导。
答案1
这是完全可行的。以下是增强此设置安全性的一些建议:
- 路由器中的防火墙是抵御互联网攻击的主要防御手段。您只需将一个端口(torrents 协议可以在任何端口上运行)转发到您的 RPi,然后在该端口上运行 torrents 客户端。
- SSH 默认是启用的,但路由器的防火墙将阻止从互联网进行 SSH 访问。
- 您可能还想
iptables
在 RPi 上进行设置,使其只接受来自路由器一个端口的流量、ssh
来自局域网内部的流量,而不接受其他任何流量。 - 您需要搜索 torrent 客户端本身(或者整个协议)的已知安全问题,并在有新版本可用时立即升级。
- 您可以限制客户端的带宽使用,并验证提供商是否允许种子(跟踪器可能会被阻止)。
- 您的路由器固件可能偶尔会出现漏洞,因此您也需要留意更新。