背景:吃灰树莓派 3b+,移动公网 ipv6 ,cloudflare ddns ,docker 跑的navidrome(web 音乐流媒体服务)。
非 root 用户,密码管理器生成强密码,开启了 ufw 防火墙,v6 仅开放两个高位端口:xxxxx (偶尔需要 VNC )和 xxxxx ( navidrome ),拒绝其他所有端口公网入站。
疑问:
1.没有绝对安全,上述措施是否能够应对绝大部分潜在攻击者,还能做些什么加强防护?
2.在 example.com 已配置 ssl 证书( cloudflare 托管)的情况下,能否为子域 sub.example.com:xxxxx 单独配置 HTTPS ,或是让主域的 ssl 在子域也生效?
非专业人士,网络基础匮乏,还请前辈们不吝赐教,感谢阅读和回复,祝好!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.