Also habe ich Clementine Remote für Android installiert, um eine Verbindung zu meinem Computer mit Ubuntu 16.04 herzustellen. Ich verwende auch UFW und als ich versuchte, eine Verbindung zu Clementine herzustellen, gab mein Android-Gerät die Fehlermeldung „Host konnte nicht erreicht werden“ aus.
Die einzige Möglichkeit, eine Verbindung zu Clementine herzustellen, bestand darin, Port 5500 manuell über UFW zuzulassen. Meine Frage ist, ob es eine andere Möglichkeit gibt, diese Verbindung zu Clementine remote zuzulassen, ohne Port 5500 manuell zuzulassen oder UFW zu deaktivieren?
Wenn nicht, ist es wirklich gefährlich, diesen Port offen zu lassen, oder ist es besser, ihn geschlossen zu halten?
Ich bin für jeden Ratschlag dankbar, danke!
Antwort1
Wenn Sie eine Firewall verwenden, können Sie Verbindungen nur zulassen, indem Sie diesen Port öffnen. Wenn Ihre App dies zulässt, können Sie den verwendeten Port ändern. Technisch gesehen ist es kein Problem, wenn dieser Port geöffnet ist. Da es sich um den Standardport für den Dienst handelt, kann ein Angreifer Hosts massenhaft scannen, um festzustellen, ob dieser Port geöffnet ist. Dies ist jedoch nur dann ein Problem, wenn der Dienst selbst eine bekannte Sicherheitslücke aufweist. Unabhängig davon, ob Sie den Standardport oder einen benutzerdefinierten Port verwenden, müssen Sie diesen Port in Ihrer Firewall (UFW) öffnen.