该网站正在我的 Raspberry PI 上的 Apache2 网络服务器上运行。
当我转发特定端口以使我的 Apache2 网站公开时,我网络上的机器是否会处于危险之中?
答案1
一般而言,将内部网络上的机器或服务提供给全世界总是会存在一些风险。一般来说,这是个坏主意。
从@user162397 提到的问题开始 - 您需要确保更新您的 Raspberry Pi,以便 Apache2(以及相关组件,如 TLS/SSL)中的任何漏洞都不会被利用。听起来很简单?请记住,新发现的漏洞通常会在几天内(有时是几小时)受到广泛攻击。我曾经托管过一个个人 Drupal 网站,在补丁/更新发布后的几个小时内就遭到了攻击。
您也没有提到您将托管什么类型的网站,但如果它接受任何类型的输入,那么它可能容易受到黑客攻击,这将允许黑客访问 Raspberry Pi 上的其他功能/命令。然后可以使用这些功能/命令访问您网络上的其他机器。
在家庭网络上远程安全地执行此操作的唯一方法是您的路由器支持为 Raspberry Pi 创建 DMZ,将其与网络的其余部分隔离。即便如此,我还是建议您拥有高于平均水平的网络技能,以确保这足够了。
就我个人而言,我也不认为“VPN”解决方案是安全的,因为攻击媒介仍然可以从 VPN 进入。
正如@user162397 也提到的,最好的选择是将网站托管在云中的某个地方。您可以以每月 5 美元的价格获得入门级虚拟服务器(例如 Linode 或 Digital Ocean)。如果您真的想“省钱”并希望学习一点 AWS,您甚至可以在 S3(或兼容的第三方服务)上托管静态网站,只需支付数据存储和数据传输费用(通常每月不到 1 美元,个人网站的费用可能在 0.10 美元左右)。
答案2
如果您不定期安装更新,那么有人可能会入侵您的 Apache2 并进入 Raspberry PI。然后他们就可以从 Raspberry PI 访问您的网络。
最好将数据放到某个云端并从那里读取,或者使用带有 VPN 服务器的路由器,这样您首先连接 VPN,然后连接 Raspberry。
注意安全。