PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - 請教raspberry pi使用pppoe取得實體ip的資安問題
(https://www.pcdvd.com.tw/showthread.php?t=1191613)
|
---|
請教raspberry pi使用pppoe取得實體ip的資安問題
raspberry pi原本在router後面,開幾個port給它使用,現在想用pppoe直接撥號取得實體ip。Raspberry pi是安裝純文字介面, version 5.10.17-v7+。
想請問有什麼需要注意的? 目前跑的程式: ssh: 預設的ssh, 有改port, 需對外使用, 有sftp。 samba: apt-get安裝的, 區網使用, 無改port。 openvpn 2.1.4, 自己build的, 需對外使用。 minihttpd 1.30, 自己build的, 需對外使用, 非預設port, 有http與https不同port。 transmissionbt 2.94, 自己build的, web區網使用, 可修改config設定white list; bt port 需對外開啟。 密碼改英文大寫+小寫+數字. samba是否需做什麼特別設定? 是否需安裝ufw? 這個裝了openvpn似乎還要看怎麼設定有點麻煩... |
對樹莓派完全沒研究,但是可以這麼作
讓它暫時在外網取得實體IP,然後你用掃port 軟體對它掃,看看有多少個port能被掃到。 然後試著連看看這些開放的port 能否直接登入 |
改port用途不大
密碼設定強一點即可 其他就是服務漏洞被拿來用 服務能少開就少開 盡量把服務跑在container裡面,出事只有一個會被攻破 sftp願意的話,把root jail打開,這樣比較不容易被看光光 目前看起來你的ssh,sftp,minihttpd,samba都可跑在container 其他東西因為牽涉到網路路由,要快速就跑在系統層即可 搭配好iptables,基本上應該就夠用了 |
OS 基本上還是 Linux,
記得是 debian 分支。 防護方式跟 Linux 一樣。 |
iptables + fail2ban
|
自己用可以用 knockd 處理.
如果要開放給別人用, 那就密碼設好就用吧, 通常也只能事後常常檢查 log. |
可以上防火牆,但是哪個好用我就不知道了,因為我沒用防火牆。
不然就改port 反正自己用的, 但是改port有些行動網路沒辦法連,因為行動網路把port給封了(或者說只開放常用的80,443等),目前使用上是中華電信最沒問題。 |
raspberry pi和router都是Linux base ...
|
所有的時間均為GMT +8。 現在的時間是08:08 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2024。