请问如果将家中的一个设备,比如树莓派做 DDNS 暴露在公网,是不是比较危险
henryshen233 · 2017-10-05 18:25:34 +08:00 · 5754 次点击这是一个创建于 2610 天前的主题,其中的信息可能已经有所发展或是发生改变。
其他设备,iPhone 不用说,Mac 开启防火墙,路由器开启 IP 隔离,加上路由器只转发一个必要端口到树莓派,这样风险是否还是很大,请教。
 |
1
ys0290 2017-10-05 18:31:15 +08:00 via iPhone
要不开个 vpn 回去?那些暴露 443 的服务器是不是也非常危险?
|
 |
2
flyfishcn 2017-10-05 19:02:08 +08:00  1
你不做 ddns 一样有人按 IP 地址段去扫描嗅探,不开放端口才能主动防御。问题这样服务就没法做了。
|
 |
3
v1024 2017-10-05 20:20:16 +08:00 via iPhone 1
暴露在公网自然有风险,除了常规方法外,如果你不想树莓被黑了导致你家内网被黑,那就搞个 vlan 吧
|
 |
4
tony1016 2017-10-05 23:09:08 +08:00 1
4 层能出的漏洞很少,一般漏洞都出在 7 层上。所以管好你那个暴露的端口。方便期间,可以暴露 22,但不允许密码登录,只能密钥登录
|
|
5
tony1016 2017-10-05 23:09:56 +08:00 1
|
 |
6
chinawrj 2017-10-06 07:28:10 +08:00 via Android
先弄清楚 ddns 是什么。
|
 |
7
Tink 2017-10-06 10:58:21 +08:00 via iPhone
我目前是暴露的,跑了两年多好像没啥问题
|
 |
9
ericbize 2017-10-06 14:28:29 +08:00 via Android 1
一般高位端口很少会遇到扫描, 你在路由器对外端口部署 3w 以上的端口,基本不会被扫描到。
|
 |
10
work1949 2017-10-08 10:22:03 +08:00
一般没什么事发生的,暴露了 N 年的路过,可惜最近给电信划进内网,要用 vps 做内网映射
|
 |
11
dot 2017-10-08 11:23:57 +08:00 via Android 1
DDNS 只是指向你的公网 IP ……如果你有公网那就是你自己,如果你是 NAT 的,那 DDNS 指向的 IP 跟你也没啥关系……这玩意儿不具备内网穿透。
|
 |
12
henryshen233 OP @dot
|
|
13
henryshen233 OP @dot 门市部有,直接做 DDNS 就能到达,家里需要内网穿透,现在直接用 frp 了
|
|
14
dot 2017-10-08 14:57:36 +08:00 via Android
@henryshen233 那如果你的树莓派是在路由下做的 DDNS,实际上路由就是一层 NAT,除非你 Pi 直接接入公网或者 DMZ 出公网才会有风险,单纯一个 DDNS IP 没什么…… frp 风险更大,哈哈哈……
|
|
15
henryshen233 OP @dot 😂
|
 |
16
yingfengi 2017-10-17 17:50:49 +08:00 via Android
树莓派在网关下,网关做了 NAT 的,目的地址转换才到的树莓派
|
|
17
henryshen233 OP @yingfengi 是的
|
Select Language