V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
henryshen233
V2EX  ›  宽带症候群

请问如果将家中的一个设备,比如树莓派做 DDNS 暴露在公网,是不是比较危险

  •  
  •   henryshen233 · 2017-10-05 18:25:34 +08:00 · 5730 次点击
    这是一个创建于 2590 天前的主题,其中的信息可能已经有所发展或是发生改变。
    其他设备,iPhone 不用说,Mac 开启防火墙,路由器开启 IP 隔离,加上路由器只转发一个必要端口到树莓派,这样风险是否还是很大,请教。
    17 条回复    2017-10-17 21:27:48 +08:00
    ys0290
        1
    ys0290  
       2017-10-05 18:31:15 +08:00 via iPhone
    要不开个 vpn 回去?那些暴露 443 的服务器是不是也非常危险?
    flyfishcn
        2
    flyfishcn  
       2017-10-05 19:02:08 +08:00   ❤️ 1
    你不做 ddns 一样有人按 IP 地址段去扫描嗅探,不开放端口才能主动防御。问题这样服务就没法做了。
    v1024
        3
    v1024  
       2017-10-05 20:20:16 +08:00 via iPhone   ❤️ 1
    暴露在公网自然有风险,除了常规方法外,如果你不想树莓被黑了导致你家内网被黑,那就搞个 vlan 吧
    tony1016
        4
    tony1016  
       2017-10-05 23:09:08 +08:00   ❤️ 1
    4 层能出的漏洞很少,一般漏洞都出在 7 层上。所以管好你那个暴露的端口。方便期间,可以暴露 22,但不允许密码登录,只能密钥登录
    chinawrj
        6
    chinawrj  
       2017-10-06 07:28:10 +08:00 via Android
    先弄清楚 ddns 是什么。
    Tink
        7
    Tink  
       2017-10-06 10:58:21 +08:00 via iPhone
    我目前是暴露的,跑了两年多好像没啥问题
    zingl
        8
    zingl  
       2017-10-06 12:04:30 +08:00
    @chinawrj 确实,LZ 的标题显示思路混乱
    ericbize
        9
    ericbize  
       2017-10-06 14:28:29 +08:00 via Android   ❤️ 1
    一般高位端口很少会遇到扫描, 你在路由器对外端口部署 3w 以上的端口,基本不会被扫描到。
    work1949
        10
    work1949  
       2017-10-08 10:22:03 +08:00
    一般没什么事发生的,暴露了 N 年的路过,可惜最近给电信划进内网,要用 vps 做内网映射
    dot
        11
    dot  
       2017-10-08 11:23:57 +08:00 via Android   ❤️ 1
    DDNS 只是指向你的公网 IP ……如果你有公网那就是你自己,如果你是 NAT 的,那 DDNS 指向的 IP 跟你也没啥关系……这玩意儿不具备内网穿透。
    henryshen233
        12
    henryshen233  
    OP
       2017-10-08 11:37:36 +08:00 via iPhone
    henryshen233
        13
    henryshen233  
    OP
       2017-10-08 11:38:41 +08:00 via iPhone
    @dot 门市部有,直接做 DDNS 就能到达,家里需要内网穿透,现在直接用 frp 了
    dot
        14
    dot  
       2017-10-08 14:57:36 +08:00 via Android
    @henryshen233 那如果你的树莓派是在路由下做的 DDNS,实际上路由就是一层 NAT,除非你 Pi 直接接入公网或者 DMZ 出公网才会有风险,单纯一个 DDNS IP 没什么…… frp 风险更大,哈哈哈……
    henryshen233
        15
    henryshen233  
    OP
       2017-10-08 14:59:31 +08:00
    @dot 😂
    yingfengi
        16
    yingfengi  
       2017-10-17 17:50:49 +08:00 via Android
    树莓派在网关下,网关做了 NAT 的,目的地址转换才到的树莓派
    henryshen233
        17
    henryshen233  
    OP
       2017-10-17 21:27:48 +08:00
    @yingfengi 是的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2989 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 13:35 · PVG 21:35 · LAX 05:35 · JFK 08:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.