Мне было интересно, есть ли более безопасное решение для моей настройки. Маленький ПК дома размещает веб-сайт (на порту 8080), в то время как мой маршрутизатор перенаправляет внешние запросы с порта 80 на внутренний порт 8080 этого ПК. Бесплатная DDNS (DuckDNS) также отслеживает мой IP-адрес, так что я могу просто использовать свой установленный адрес из любой точки мира.
Представляет ли это какие-либо серьезные проблемы безопасности? Также открыты другие порты (VNC, SSH), и я не уверен, плохо это или нет. Веб-сайт этого ПК (пока?) не содержит никакой личной информации, и это скорее небольшой проект для развлечения, чем что-то серьезное. Тем не менее, я могу расширить его использование, если что-то придет в голову. Есть ли более безопасный вариант? Я могу видеть свой внешний IP-адрес при использовании адреса DuckDNS.
решение1
Вы не можете скрыть свой IP-адрес при использовании DDNS - вы вообще не можете скрыть его, если хотите, чтобы ваш компьютер был доступен через DNS. Если ваш провайдер меняет ваш IP-адрес, когда маршрутизатор выключен на некоторое время, это единственная крошечная защита, которую вы можете получить от DDNS.
Но маловероятно, что кто-то случайно наткнется на ваше DNS-имя, особенно если оно достаточно длинное. Большинство хакеров просто просканируют весь интернет, чтобы найти компьютеры с открытыми портами, поэтому не будут заморачиваться с DNS.
Обратите внимание, что порт 8080 — плохой выбор, поскольку он очень популярен для веб-серверов, поэтому большинство хакеров также будут его проверять. Лучшая защита — использовать случайное число, которое ни к чему не относится.
Ваш маршрутизатор может иметь брандмауэр, который может выборочно разрешать сквозные соединения на портах из определенных внешних источников, согласно некоторым правилам, так что проверьте это. Это будет вашей лучшей защитой.