Я хочу разместить домашний сервер (т.е. сервер майнкрафт), который работает на порту 25565. Есть ли способ защитить мой домашний интернет от атак, пока этот порт открыт? Или я должен выбрать более необычный порт? Может быть, изменить это периодически может помочь, но я ничего не понимаю.Извините, если вопрос глуп, но я почти начинающий специалист по сетевым технологиям.
1 ответ
1
Безопасность через неизвестность - это не путь, конечно, вы можете переместить его, но ожидайте, что хакеры в конце концов найдут его. Во-первых, какую операционную систему вы используете, и сколько вы хотите иметь к ней доступ?
Вы можете создать белый список IP-адресов с помощью CIDR, чтобы разрешить доступ небольшой группе друзей.
PasswordProtect - Защитите свой сервер паролем. Очевидно, что чем длиннее и сложнее, тем лучше пароль.
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m conntrack -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i lo -j ACCEPT --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i <internet facing NIC> -p tcp -m mulitport --dports 25565 -J ACCEPT
iptables -A INPUT -i <internet facing NIC> -J DROP
Если у вас есть веб-сервер или что-то еще, вам нужно добавить эти порты, разделенные запятыми в списке.