Me preguntaba si existe una solución más segura para mi configuración. Una pequeña PC en casa aloja un sitio web (en el puerto 8080) mientras mi enrutador reenvía solicitudes externas desde el puerto 80 al puerto interno 8080 de esta PC. Un DDNS gratuito (DuckDNS) también rastrea mi dirección IP, por lo que puedo usar mi dirección configurada desde cualquier lugar.
¿Esto plantea algún problema de seguridad grave? También hay otros puertos abiertos (VNC, SSH) y no estoy seguro de si eso es malo o no. El sitio web de esa PC no contiene (¿todavía?) ninguna información privada y es más bien un pequeño proyecto por diversión que algo serio. Sin embargo, podría ampliar su uso si se me ocurre algo. ¿Existe una opción más segura? Puedo ver mi dirección IP externa cuando uso la dirección DuckDNS.
Respuesta1
No puede ocultar su dirección IP cuando utiliza DDNS; no puede ocultarla en absoluto si desea que se pueda acceder a su computadora a través de DNS. Si su ISP cambia su dirección IP cuando el enrutador está apagado por un tiempo, esta es la única pequeña protección que puede tener de DDNS.
Pero es poco probable que alguien encuentre aleatoriamente su nombre DNS, especialmente si es lo suficientemente largo. La mayoría de los piratas informáticos simplemente escanearán todo Internet para encontrar computadoras con puertos abiertos, por lo que no se molestarán con el DNS.
Tenga en cuenta que el puerto 8080 es una mala elección, ya que es muy popular para servidores web, por lo que la mayoría de los piratas informáticos también lo probarán. La mejor protección es utilizar algún número aleatorio que no se relacione con nada.
Su enrutador puede tener un firewall que puede permitir selectivamente conexiones en los puertos desde fuentes externas específicas, de acuerdo con algunas reglas, así que compruébelo. Esta sería tu mejor protección.