如果我为 Raspberry Pi 设置端口转发,我的本地网络有什么潜在风险
What's the potential risk to my local network if I set port forwarding for Raspberry Pi
我最近设置我的树莓派只是为了学习 Linux、python 和一些用于小型项目的基本电路。有时我需要通过互联网访问我的系统,所以我设置端口转发功能为 Raspberry Pi 打开端口 22 和 80。因为这只是为了学习目的,所以真的没有什么重要的,也没有敏感数据保存在这台机器上。所以我不太担心安全问题。
我真正担心的是:
除了 Raspberry Pi,我在同一局域网内的其他设备是否有任何风险?是否有可能(或容易)仅从该开放端口破解这些设备?
如前所述,您的问题的答案是 "No, there is no notable risk to your other devices from those open ports to your Raspberry Pi." 但是,如果有人要破坏您,他们需要先破坏您的 Pi,然后再使用它。任何漏洞都需要:
- 有人能够在 Raspberry Pi
上破坏 SSH 或 HTTP
- 他们可以利用这些信息做一些事情。
实际上,如果您有一个安全的 SSH 设置并且运行以一种安全的方式连接您的 HTTP 服务器,那么任何人都不可能做任何事情。如果他们这样做了,他们就需要妥协。如果您使用密钥进行 SSH 登录并且不对 HTTP 执行任何操作 non-standard,那么您应该已经足够好了。您还可以在 non-standard 端口上将 SSH 端口更改为 运行,这会稍微掩盖一些事情,但不会改变理论上的漏洞。
我最近设置我的树莓派只是为了学习 Linux、python 和一些用于小型项目的基本电路。有时我需要通过互联网访问我的系统,所以我设置端口转发功能为 Raspberry Pi 打开端口 22 和 80。因为这只是为了学习目的,所以真的没有什么重要的,也没有敏感数据保存在这台机器上。所以我不太担心安全问题。
我真正担心的是: 除了 Raspberry Pi,我在同一局域网内的其他设备是否有任何风险?是否有可能(或容易)仅从该开放端口破解这些设备?
如前所述,您的问题的答案是 "No, there is no notable risk to your other devices from those open ports to your Raspberry Pi." 但是,如果有人要破坏您,他们需要先破坏您的 Pi,然后再使用它。任何漏洞都需要:
- 有人能够在 Raspberry Pi 上破坏 SSH 或 HTTP
- 他们可以利用这些信息做一些事情。
实际上,如果您有一个安全的 SSH 设置并且运行以一种安全的方式连接您的 HTTP 服务器,那么任何人都不可能做任何事情。如果他们这样做了,他们就需要妥协。如果您使用密钥进行 SSH 登录并且不对 HTTP 执行任何操作 non-standard,那么您应该已经足够好了。您还可以在 non-standard 端口上将 SSH 端口更改为 运行,这会稍微掩盖一些事情,但不会改变理论上的漏洞。