3

Я был в Digital Ocean в течение 6 месяцев. Однако я больше не хочу платить и хочу запустить свой собственный сервер из дома. (Это также для образовательных целей. Таким образом, я могу научиться поддерживать сервер)

Я думаю, что если я открою порт 80, люди смогут легко увидеть, что я ищу в сети (Человек в середине атаки). Должен ли я открыть свой порт? Как мне защитить сервер, если так? Я знаю о fail2ban и рутките охотника.

У меня нет большого опыта по настройке домашнего сервера и открытию всех портов.

Было бы замечательно, если бы кто-то мог сказать мне, если я должен сделать это и как я должен сделать это.

3 ответа3

3

Когда вы запрашиваете веб-сайт HTTP (например, http://example.com), вы устанавливаете соединение с портом 80 на сервере example.com. Это не использует порт 80 на вашем локальном компьютере.

Из этого следует, что если вы хотите запустить HTTP-сервер на традиционном порту в вашем доме, вам нужно использовать переадресацию портов, чтобы сообщить маршрутизатору переадресовывать любые запросы на порт 80 на ваш сервер. Это никоим образом не повлияет на ваш трафик на порт 80 других серверов и не подвергнет вас воздействию MitM.

В мире есть много людей, которые постоянно используют каждый возможный IP-адрес и пробуют общие порты на наличие уязвимостей. Они пытались проникнуть на ваш сервер Digital Ocean, и они попытаются проникнуть на ваш домашний сервер. Разница в том, что произойдет, если они преуспеют: с одной стороны, ваша машина DO временно превращается в спам-машину (скорее всего), пока DO не заметит и не отключит ее, тогда как нарушение в вашей домашней системе может не только это сделать (вот почему большинство интернет-провайдеров блокируют запросы сервера исходящей почты), но потенциально получают доступ к вашей внутренней сети и ко всем остальным компьютерам.

Это не обязательно плохая идея запустить небольшой веб-сервер дома. Но вы должны узнать об общих методах защиты (больше, чем я могу найти здесь для ответа), постоянно обновлять их с помощью исправлений безопасности и активно следить за их нарушениями.

1

вы открываете только те порты, которые ваш сервер фактически использует, и открываете их только в том случае, если они должны быть общедоступными. если это веб-сервер, то потребуется 80.

1

Единственный раз, когда вам нужно выбрать порт, это когда вы хотите разрешить соединения из внешнего мира с сервером в вашей локальной сети.

Порт 80 HTTP - веб-сервер, на котором работает графический интерфейс, используемый для администрирования вашего маршрутизатора.

Если у вас есть необходимость, вы можете попробовать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .