我在 Docker 中运行一些服务,但遇到了一些问题:我有一个 NodeJS 应用程序(TLS 流通信)在自定义端口(假设为 2321)上运行。我从容器中公开了该端口,并在防火墙上打开了它。在 Cloudflare 上,我为子域(server.example.com)设置了 DNS-ONLY(非代理)A 记录,它http://server.example.com:2321/
这种方法使用起来安全吗,或者我是否遗漏了一些关键的东西?
我还想设置 Owncast,将 RTMP 流投射到服务器。我考虑做与上述相同的事情。同样,这安全吗?
否则 VPS 是安全的,fail2ban 设置,仅公钥验证,在防火墙中只打开 80/443 和 2321(RTMP 需要 1935)+ SSH 的自定义端口。