Я запустил znc на своем домашнем сервере, и я думал об открытии порта для него на маршрутизаторе, чтобы я мог получить доступ к znc с моего компьютера на работе. Мои учетные записи znc защищены паролем. Это существенный риск для безопасности, или я, вероятно, в безопасности? Есть ли вероятность, что человек, у которого нет моих паролей znc, получит доступ к серверу, если я открою его для себя?
1 ответ
Открывая порт, вы доверяете себе, что znc безопасен и не может быть взломан / взломан извне. Я не думаю, что кто-то может сказать вам, безопасно это или нет - это звонок, который вам нужно сделать самостоятельно.
В зависимости от того, насколько вы параноидальны / насколько важна эта коробка, есть несколько (общих) вещей, которые вы можете сделать, чтобы ограничить вашу экспозицию [это относится не только к znc].
Они включают:
Запустите znc на виртуальной машине - если она скомпрометирована, скомпрометирована только виртуальная машина.
Брандмауэр для известных IP-адресов / диапазонов - это ограничит как вашу возможность проникнуть, так и возможность других получить вас.
Если (2) выше не подходит, вы можете установить какой-нибудь порт-молоток, чтобы было труднее найти и открыть порт znc.
(Обратите внимание, что все вышеперечисленное можно выполнить на компьютере, который вы используете, ни один из них не требует поддержки маршрутизатора).