請教raspberry pi使用pppoe取得實體ip的資安問題
 

raspberry pi原本在router後面，開幾個port給它使用，現在想用pppoe直接撥號取得實體ip。Raspberry pi是安裝純文字介面, version 5.10.17-v7+。

想請問有什麼需要注意的? 目前跑的程式:
ssh: 預設的ssh, 有改port, 需對外使用, 有sftp。
samba: apt-get安裝的, 區網使用, 無改port。
openvpn 2.1.4, 自己build的, 需對外使用。
minihttpd 1.30, 自己build的, 需對外使用, 非預設port, 有http與https不同port。
transmissionbt 2.94, 自己build的, web區網使用, 可修改config設定white list; bt port 需對外開啟。

密碼改英文大寫+小寫+數字.
samba是否需做什麼特別設定?
是否需安裝ufw? 這個裝了openvpn似乎還要看怎麼設定有點麻煩...

對樹莓派完全沒研究，但是可以這麼作

讓它暫時在外網取得實體IP，然後你用掃port 軟體對它掃，看看有多少個port能被掃到。

然後試著連看看這些開放的port 能否直接登入

改port用途不大
密碼設定強一點即可
其他就是服務漏洞被拿來用
服務能少開就少開
盡量把服務跑在container裡面,出事只有一個會被攻破
sftp願意的話,把root jail打開,這樣比較不容易被看光光
目前看起來你的ssh,sftp,minihttpd,samba都可跑在container
其他東西因為牽涉到網路路由,要快速就跑在系統層即可
搭配好iptables,基本上應該就夠用了

OS 基本上還是 Linux，
記得是 debian 分支。
防護方式跟 Linux 一樣。

iptables + fail2ban

自己用可以用 knockd 處理.
如果要開放給別人用, 那就密碼設好就用吧, 通常也只能事後常常檢查 log.

可以上防火牆，但是哪個好用我就不知道了，因為我沒用防火牆。
不然就改port 反正自己用的，
但是改port有些行動網路沒辦法連，因為行動網路把port給封了(或者說只開放常用的80,443等)，目前使用上是中華電信最沒問題。

raspberry pi和router都是Linux base ...