通过套接字发送文件的安全风险和预防措施

通过套接字发送文件的安全风险和预防措施

我正在尝试进行 Raspberry Pi 开发,目前,我通常在笔记本电脑上编写所有 Python 代码,然后必须使用 SSH 客户端发送文件。

我一直在思考一个更好、更快的方法来解决这个问题,我认为我可以使用套接字并为我的家用电脑构建一个客户端,以及为 Pi 构建一个服务器客户端。这样,我可以通过执行程序发送文件,然后告诉 Pi 如何处理它们(例如,是否运行或解释代码),然后报告程序当时出现的任何错误。我在这里问了这个问题Python 套接字 - 发送 Python 文件其中,一位用户指出,发送可执行文件存在潜在的安全风险。我正在寻找任何有关消除这些潜在安全风险的建议。

我得出了以下结论:

当用户尝试连接到服务器时,无论是从本地主机还是从外部 IP,我都会有一个有效 IP 列表(我的本地 IP 是静态的,它不会改变),如果 IP 在列表中,则允许他们访问和发送文件,否则不授予访问权限。

在接受、解释或部署每个文件并监控每个连接之后,都会记录服务器日志,并且,如果有人试图访问服务器,我就可以实施一种方法来阻止任何访问。

我知道可能还有更多,所以把它扔在那里。任何帮助都将不胜感激

相关内容