Ich habe mich gefragt, ob es für mein Setup eine sicherere Lösung gibt. Ein kleiner PC zu Hause hostet eine Website (auf Port 8080), während mein Router externe Anfragen von Port 80 an den internen Port 8080 dieses PCs weiterleitet. Ein kostenloses DDNS (DuckDNS) verfolgt auch meine IP-Adresse, sodass ich meine festgelegte Adresse einfach von überall aus verwenden kann.
Stellt dies ernsthafte Sicherheitsprobleme dar? Es sind auch andere Ports geöffnet (VNC, SSH) und ich bin mir nicht sicher, ob das eine schlechte Sache ist oder nicht. Die Website dieses PCs enthält (noch?) keine privaten Informationen und es handelt sich eher um ein kleines Projekt zum Spaß als um etwas Ernstes. Trotzdem könnte ich seine Nutzung erweitern, wenn mir etwas einfällt. Gibt es eine sicherere Option? Ich kann meine externe IP-Adresse sehen, wenn ich die DuckDNS-Adresse verwende.
Antwort1
Sie können Ihre IP-Adresse bei der Verwendung von DDNS nicht verbergen - Sie können sie überhaupt nicht verbergen, wenn Ihr Computer über DNS erreichbar sein soll. Wenn Ihr ISP Ihre IP-Adresse ändert, wenn der Router für einige Zeit ausgeschaltet ist, ist dies der einzige kleine Schutz, den Sie durch DDNS erhalten können.
Es ist jedoch unwahrscheinlich, dass jemand zufällig auf Ihren DNS-Namen stößt, insbesondere wenn er lang genug ist. Die meisten Hacker durchsuchen einfach das gesamte Internet nach Computern mit offenen Ports und kümmern sich daher nicht um DNS.
Beachten Sie, dass Port 8080 keine gute Wahl ist, da er für Webserver sehr beliebt ist und die meisten Hacker ihn daher auch testen. Der beste Schutz ist die Verwendung einer zufälligen Zahl, die nichts zu sagen hat.
Ihr Router verfügt möglicherweise über eine Firewall, die nach bestimmten Regeln selektiv Verbindungen von bestimmten externen Quellen über die Ports zulässt. Überprüfen Sie dies. Dies ist Ihr bester Schutz.