내 설정에 더 안전한 솔루션이 있는지 궁금합니다. 집에 있는 작은 PC는 웹사이트(포트 8080)를 호스팅하고 있고 내 라우터는 외부 요청을 포트 80에서 이 PC의 내부 포트 8080으로 전달하고 있습니다. 무료 DDNS(DuckDNS)도 내 IP 주소를 추적하므로 어디에서나 설정된 주소를 간단히 사용할 수 있습니다.
이로 인해 심각한 보안 문제가 발생합니까? 다른 포트(VNC, SSH)도 열려 있는데 그것이 나쁜 것인지 아닌지는 잘 모르겠습니다. 해당 PC의 웹사이트에는 (아직?) 어떠한 개인정보도 포함되어 있지 않으며, 심각한 내용이라기보다는 재미를 위한 작은 프로젝트입니다. 그럼에도 불구하고 마음에 드는 것이 있으면 사용법을 확장할 수 있습니다. 더 안전한 옵션이 있나요? DuckDNS 주소를 사용하면 외부 IP 주소를 볼 수 있습니다.
답변1
DDNS를 사용할 때 IP 주소를 숨길 수 없습니다. DNS를 통해 컴퓨터에 접근할 수 있기를 원하는 경우 IP 주소를 전혀 숨길 수 없습니다. 라우터가 한동안 꺼져 있을 때 ISP가 IP 주소를 변경하는 경우 이것이 DDNS에서 얻을 수 있는 유일한 작은 보호입니다.
그러나 누군가가 귀하의 DNS 이름을 무작위로 발견할 가능성은 거의 없습니다. 특히 이름이 충분히 긴 경우에는 더욱 그렇습니다. 대부분의 해커는 포트가 열려 있는 컴퓨터를 찾기 위해 전체 인터넷을 검색하므로 DNS에는 신경 쓰지 않습니다.
포트 8080은 웹 서버에 매우 널리 사용되므로 대부분의 해커도 이를 테스트하므로 좋지 않은 선택입니다. 가장 좋은 보호 방법은 아무 관련도 없는 임의의 숫자를 사용하는 것입니다.
라우터에는 일부 규칙에 따라 지정된 외부 소스의 포트 연결을 선택적으로 허용할 수 있는 방화벽이 있을 수 있으므로 확인해보세요. 이것이 최선의 보호가 될 것입니다.