Проброс порта и защита локальной сети

0

1

Добрый день. Есть небольшое транспортное «облако» в виде Raspberry Pi 4. Все порты закрыты. Если я на нём открываю порт для SSH и Syncthing, и пробрасываю в роутере порт только на SSH, все остальные порты будут же недоступны для внешней сети, а доступны только для локальной? Несут ли открытые какую-то угрозу, если порт только один на SSH проброшен?

aureliano15

Ссылка

←	Захват звука с HDMI на RaspberryPi в LinreElec.

HTTP запросы Mozilla Firefox в Astra Linux и их обработка

→

Несут ли открытые какую-то угрозу, если порт только один на SSH проброшен? Нет (если нет дыры в сервере ssh и пароль не из словаря), можешь port knocking на роутере сделать если совсем ссыкотно

anonymous
(01.10.20 13:11:30 MSK)

Ответ на: комментарий от anonymous 01.10.20 13:11:30 MSK

Нет (если нет дыры в сервере ssh и пароль не из словаря), можешь port knocking на роутере сделать если совсем ссыкотно

Авторизация по паролю отключена, только файл-ключ. Дыра - имеется ввиду система и ПО? Обычная ubunta под ARM (Debian не удалось найти), sycthing, SSH - тобишь ПО по минимуму.

А, ещё LAMP с davical накатил для календаря, но и тут также порт наружу открывать не буду.

TheLinuxUser ★★
(01.10.20 13:13:23 MSK) автор топика
Последнее исправление: TheLinuxUser 01.10.20 13:14:09 MSK (всего исправлений: 1)

Ссылка

Ну, почти. Атаки такого рода не срабатывают гарантированно (только вероятностно), но для пущей безопасности всегда должен быть настроен файрволл.

anonymous
(01.10.20 13:21:27 MSK)

Ссылка

Несут ли открытые какую-то угрозу

Сами по себе открытые порты угрозы не представляют. Проблемы обычно бывает с софтом, который слушает эти порты. Иными словами, если Вы на 100% уверены в своей системе, то порты можно вообще не закрывать.

К сожалению, на практике такой уверенности никогда не бывает :(.

а доступны только для локальной

Уверены, что из локальной сети Вам ничего не угрожает? Рабочие станции запросто могут подхватить какую-нибудь заразу через уязвимости в браузере, например, и атаковать Ваш роутер изнутри.

Serge10 ★★★★★
(01.10.20 13:23:09 MSK)

Ответ на: комментарий от Serge10 01.10.20 13:23:09 MSK

Уверены, что из локальной сети Вам ничего не угрожает? Рабочие станции запросто могут подхватить какую-нибудь заразу через уязвимости в браузере, например, и атаковать Ваш роутер изнутри.

Ну для локальных я оставляю только syncting передачу данных с закрытым доступом к настройкам и GUI (IP не прописан).

И второй порт это будет для календаря, задач и контактов, ещё не пробовал, но я так понимаю это будет 80 или 443 порт так как он на apache работает. Постараюсь SSL прикрутить.

TheLinuxUser ★★
(01.10.20 13:26:46 MSK) автор топика

Ссылка

Присоединюсь к ответившим: потенциально любой открытый порт и любое сетевое приложение несут угрозу. Именно поэтому ненужные порты закрывают, а ненужные демоны удаляют или не запускают. Но в целом ssh — достаточно надёжный протокол, если самому не разбрасывать пароли и ключи, так что вполне можно. Но всё это уже сказано до меня. :-)

aureliano15 ★★
(02.10.20 23:06:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Захват звука с HDMI на RaspberryPi в LinreElec.

Admin

HTTP запросы Mozilla Firefox в Astra Linux и их обработка

→

Похожие темы