如何确保面向公众的主机的安全?

如何确保面向公众的主机的安全?

如果我将电缆调制解调器的内置路由器配置为将端口 80 或端口 443 转发到即将推出的 Raspbian 主机,那么我还需要做什么来取消路由器的设置并在 Raspbian 设置中保证该主机免受外界影响?

我计划在家里安装一个运行 Raspbian 的 Raspberry Pi,并安装一个易于设置的 Web 服务器(例如 Apache 或 Nginx),用于在我的家庭网络之外提供静态文件(例如文档),基本上为某人(我)提供了一种简单的方法,可以访问动态 DNS 网站并从运行任意软件、键盘记录器等的公共的、不受信任的计算机上下载文档。

出于这个原因,我不想使用 Dropbox 或 Google 等需要我登录任何实体内容的系统来提供文件。

出于这个原因,我更愿意将 Raspbian 主机放在我的“外部”家庭网络上,通过 192.168.1.x 网络上的电缆调制解调器内置路由器使用,而不是放在我的“内部”网络上,使用位于电缆调制解调器后面的第二个 192.168.0.x 路由器后面的受信任设备。

答案1

你正在寻找的是非军事区。您没有指定调制解调器/路由器的品牌/模块。但大多数现代路由器的防火墙设置中都有此选项。

看,https://superuser.com/a/17575/425048,并阅读其他答案以了解为什么这种设置存在安全风险。

相关内容