家里开了公网 IP,想问下安全方面有什么需要注意的嘛?

2023-02-27 22:45:46 +08:00
 KedaArray

上海的效率确实快,打 10000 ,说了下原因就可以办了。重启了路由,成功。

想自建个服务器,用来跑练手项目;还准备把 emby 也放在里面,出差可以看;

但是网络方面小白一个,想问下各位,有什么安全方面的配置或者软件需要提前准备嘛?

目前直接用的光猫自带 WIFI 。

2354 次点击
所在节点    程序员
10 条回复
YongXMan
2023-02-27 23:26:13 +08:00
手动开端口转发,开放的端口注意做好认证。
KedaArray
2023-02-28 00:58:00 +08:00
@YongXMan 谢谢~我来研究下这两个配置
d4s0083
2023-02-28 02:50:34 +08:00
路由器密码设置复杂一些,端口转发时设置不常用的,
tpxcer
2023-02-28 08:38:42 +08:00
没有
RRyo
2023-02-28 09:18:48 +08:00
防火墙
input:
drop all invalid tcp
drop all from 非 LAN 端口(需要开放的单独在这条前面加 accept)
drop all
forward:
drop all invalid tcp
drop all from WAN && nat_state!=dstnat
最好把 169.254.0.0/16 啥的不应该转发的也在 forward 里 drop 掉

不建议对外暴露高危服务,改高位端口是没用的,但是可以变成非常规端口,然后在 20-23,3389 等端口下蜜罐之类的,X 分钟内连续 3 次访问直接把对方 ban 了

开 SSH 禁密码只用密钥,类似 rdp 这种全是洞的别开,开个 openvpn 或者 wg 之类的接回内网用
wufumina
2023-02-28 09:26:53 +08:00
ip 白名单
wzky
2023-02-28 10:37:15 +08:00
千万别开 3389 远程,弱口令,分分钟勒索病毒....
sduoduo233
2023-02-28 12:23:49 +08:00
建议不开端口,只用 vpn 连回家
summersun2021
2023-04-21 11:20:15 +08:00
@sduoduo233 那也需要开 2 个端口,一个 vpn 一个 ddns-go ?
sduoduo233
2023-04-23 09:36:55 +08:00
@summersun2021 ddns-go 不用端口啊,需要访问用 vpn 就行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/919657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX