Major Member
加入日期: Dec 2004
文章: 207
|
請教raspberry pi使用pppoe取得實體ip的資安問題
raspberry pi原本在router後面,開幾個port給它使用,現在想用pppoe直接撥號取得實體ip。Raspberry pi是安裝純文字介面, version 5.10.17-v7+。
想請問有什麼需要注意的? 目前跑的程式: ssh: 預設的ssh, 有改port, 需對外使用, 有sftp。 samba: apt-get安裝的, 區網使用, 無改port。 openvpn 2.1.4, 自己build的, 需對外使用。 minihttpd 1.30, 自己build的, 需對外使用, 非預設port, 有http與https不同port。 transmissionbt 2.94, 自己build的, web區網使用, 可修改config設定white list; bt port 需對外開啟。 密碼改英文大寫+小寫+數字. samba是否需做什麼特別設定? 是否需安裝ufw? 這個裝了openvpn似乎還要看怎麼設定有點麻煩... |
|||||||
2021-12-12, 11:02 AM
#1
|
Regular Member
加入日期: Jul 2014
文章: 89
|
改port用途不大
密碼設定強一點即可 其他就是服務漏洞被拿來用 服務能少開就少開 盡量把服務跑在container裡面,出事只有一個會被攻破 sftp願意的話,把root jail打開,這樣比較不容易被看光光 目前看起來你的ssh,sftp,minihttpd,samba都可跑在container 其他東西因為牽涉到網路路由,要快速就跑在系統層即可 搭配好iptables,基本上應該就夠用了 |
2021-12-13, 07:42 AM
#3
|
Senior Member
加入日期: Sep 2001 您的住址: 淡水
文章: 1,081
|
OS 基本上還是 Linux,
記得是 debian 分支。 防護方式跟 Linux 一樣。 |
2021-12-13, 08:24 AM
#4
|
Advance Member
加入日期: Mar 2003
文章: 337
|
iptables + fail2ban
|
2021-12-13, 11:12 AM
#5
|
Power Member
加入日期: Jan 2002 您的住址: Taipei
文章: 659
|
自己用可以用 knockd 處理.
如果要開放給別人用, 那就密碼設好就用吧, 通常也只能事後常常檢查 log.
__________________
Tommy 碎碎念... |
2021-12-13, 03:14 PM
#6
|
Major Member
加入日期: Aug 2002
文章: 239
|
可以上防火牆,但是哪個好用我就不知道了,因為我沒用防火牆。
不然就改port 反正自己用的, 但是改port有些行動網路沒辦法連,因為行動網路把port給封了(或者說只開放常用的80,443等),目前使用上是中華電信最沒問題。 |
2021-12-20, 07:41 PM
#7
|
Senior Member
加入日期: Jan 2005
文章: 1,248
|
raspberry pi和router都是Linux base ...
|
2021-12-20, 09:46 PM
#8
|