我在 Digital Ocean 工作了 6 个月。但是我不想再付费了,想在家里启动自己的服务器。(这也是出于教育目的。这样我可以学习如何维护服务器)
我认为如果我打开端口 80,人们就可以轻松看到我在网上搜索的内容(中间人攻击)。我应该打开我的端口吗?如果要打开,我应该如何保护服务器?我知道 fail2ban 和 rootkit hunter。
我对设置家庭服务器和打开所有端口没有太多经验。
如果有人能告诉我是否应该做这件事以及应该怎么做,那就太好了。
答案1
当你请求 HTTP 网站时(例如,http://example.com),您连接到 example.com 服务器上的端口 80。这不会使用您本地计算机上的端口 80。
因此,如果您想在家中的传统端口上运行 HTTP 服务器,则需要使用端口转发来告诉路由器将端口 80 上的所有请求转发到您的服务器。这不会以任何方式影响您向其他服务器的端口 80 发出的流量,也不会让您暴露于中间人攻击。
世界上有许多人不断攻击每个可能的 IP 地址并尝试利用常见端口寻找漏洞。他们一直在尝试进入您的 Digital Ocean 服务器,并且会尝试进入您的家庭服务器。不同之处在于如果他们成功了会发生什么:一方面,您的 DO 机器会暂时变成垃圾邮件机器(很有可能),直到 DO 注意到并关闭它,而您的家庭系统中的漏洞不仅可以做到这一点(这就是大多数 ISP 阻止外发邮件服务器请求的原因),还可能访问您的内部网络和所有其他计算机。
在家里运行一个小型网络服务器不一定是个坏主意。但你应该了解常见的强化技术(比我在这里回答的要多),及时更新安全补丁,并积极监控是否有漏洞。
答案2
您只打开服务器实际要使用的端口,并且只在需要公开访问时才打开它们。如果它是一个网络服务器,那么将需要 80。
答案3
唯一需要选择端口的情况是当您想要允许外界连接到您本地网络上的服务器时。
端口 80 HTTP - 运行用于管理路由器的图形界面的网络服务器。
如果有需要的话可以尝试一下。