我想托管一个运行在端口 25565 上的家庭服务器(即 minecraft 服务器)。当此端口开放时,有没有办法保护我的家庭互联网免受攻击?或者我应该选择一个更不常见的端口?也许定期更改它会有所帮助,但我毫无头绪。抱歉,如果这个问题很愚蠢,但我几乎是网络工程的完全初学者。
答案1
通过隐蔽性来实现安全性并不是可行的方法,当然你可以移动它,但黑客最终会找到它。首先,你运行的是什么操作系统,你希望有多少人可以访问它?
您可以使用 CIDR 创建 IP 地址白名单,以允许一小群朋友访问。
PasswordProtect - 使用密码保护您的服务器 显然密码越长、越复杂就越好。
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i lo -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i <internet facing NIC> -p tcp -m mulitport --dports 25565 -J ACCEPT
iptables -A INPUT -i <internet facing NIC> -J DROP
如果您有 Web 服务器或其他东西,则需要将这些端口(以逗号分隔)添加到列表中。