你好我最近安装了鰤鱼和 Haguichi。我创建了一个网络,我的朋友加入了。所以我主持了一个游戏,我想端口是 1100,但问题是他能够加入,尽管我没有在 iptables 或 ufw 中打开端口。
这难道不是一个巨大的安全问题吗?
那么如何改变这种状况呢?
答案1
这就是 hamachi 的意义所在,它应该允许连接,而不必为您设置的每个网络设置规则。
实际上,它允许您将它们设置为本地网络。虽然这可能会带来轻微的安全风险,但只要您不将网络信息和密码透露给朋友以外的任何人,只要您信任朋友,风险就很小。一旦您通过 Hamachi 关闭连接,据我所知,任何安全漏洞都会随着网络关闭而消失。
至于感染您朋友的计算机的任何病毒是否会影响您(如您在评论中提到的):
也许吧,但我认为风险很小(您的根文件应该仍然是安全的,只有您的家会处于危险之中)首先,如果您的朋友使用 Windows,那么他们感染的任何病毒即使能够进入您的系统也将无效 - Windows 和 Linux 的工作方式非常不同,以至于很少有病毒可以同时影响它们。
如果您的朋友碰巧使用 Linux 并且被感染,则风险可能会更大,但是使用 Hamachi 时,您将以服务器的身份运行,因此病毒(这里更像是木马)必须知道 1. 您是服务器 2. 您通过 Hamachi 类型的连接进行连接,并且能够打破该连接以返回到作者。虽然我认为这一切都是可能的,但这需要编写木马的黑客付出大量努力。
让我在这里提出一个问题来让您放心,您认为他会不遗余力地寻找一个随机主机,在打开的小窗口中找到该主机以便使用它,只是在一个小时左右关闭服务器时,所有的工作都化为乌有吗?我认为他更有可能将时间投入到更有保障的目标上。
安全漏洞我担心您所连接的某个朋友会积极尝试侵入您的系统。
只要您不将信息透露给任何您不信任的人,或者在完成后保持连接畅通,风险就非常小 - 可能比您在浏览互联网时所假设的还要小。