不确定这是否是发布此问题的正确地方...
我的儿子一直要求在他的 PC 上设置一个我的世界服务器,这样他就可以控制“世界”,并且他可以邀请人们在他的服务器上玩……
为了让人们登录他的自托管版本,他们需要输入公共 IP 和端口号
我的问题是:如果他将公共 IP 给了错误的人,这会让我们的家庭网络面临被黑客攻击的风险吗?我在家里经营业务,如果允许他建立自托管服务器,我宁愿确保不会带来任何风险
答案1
这里是提出此类问题的正确地方,您说得对,将 IP 地址(如果您有静态 IP 地址)等个人信息提供给您不认识的人是有风险的。但这些风险是可以控制的。正如 King Six 已经指出的那样,如今机器人会一直扫描几乎所有已知的 IPv4 地址,希望找到防火墙中的漏洞,以便从利用连接的网络中获利。如果您的路由器不是过去十年的,它可能会处理所有发往除您的 Mineraft 服务器正在监听的端口之外的其他端口的“攻击”。只有直接通过路由器到运行服务器的设备的连接才需要由服务器端的防火墙处理。
不过,与其让服务器在你儿子的电脑上运行,这样就需要一直开着,我建议把它安装到不同的硬件上,比如 Raspberry PI 4 或类似的东西,这样
- 您拥有完全控制权。您的儿子可能不知道如何自己管理服务器,否则他会这样做。如果您拥有完全控制权,您可以安装其他东西,例如另一个防火墙,以提高安全性。
- 它运行 Linux。使用 Linux 机器作为服务器可以非常轻松地安装和管理,因为网上不仅有数十个教程,而且完整(且值得信赖)像这样的脚本自动安装以及管理(即启动、停止和更新)服务器。
- 你可以让它全天候运行。像 Raspberry PI 这样的小型 Linux 服务器消耗的能量比你儿子可能正在使用的普通笔记本电脑/PC 要少得多,所以如果你想考虑这一点的话,它对你的钱包和环境都有好处。
最后但并非最不重要的一点是,我建议密切关注有关零日漏洞 Log4Shell 的最新发展,因为如果您不修补所有相关的安全问题,那么很容易访问运行服务器的硬件以及连接的网络。
答案2
确保网络上没有开放端口(Minecraft 服务器所需的端口除外),这样就没问题了。如果您担心,可以使用隧道工具,例如恩格罗克,它将提供到本地主机的隧道,而不会暴露您的真实 IP。