Каков потенциальный риск для моей локальной сети, если я настрою переадресацию портов для Raspberry Pi
Недавно я настроил свой RPi только для изучения Linux, python и некоторых основных электрических схем для небольших проектов. Иногда мне нужно получить доступ к моей системе через Интернет, поэтому я установил функцию переадресации портов, чтобы открыть порты 22 и 80 для Raspberry Pi. Поскольку это только для целей обучения, на самом деле в этом нет ничего важного, и на этом компьютере нет сохраненных конфиденциальных данных. Поэтому я не сильно беспокоюсь о проблеме безопасности.
Что я действительно волнуюсь: кроме Raspberry Pi, есть ли риск для моих других устройств в той же локальной сети? Возможно ли (или легко) взломать эти устройства только с этого открытого порта?
1 ответ
Ответ на ваш вопрос, как указано: "Нет, нет никакого заметного риска для ваших других устройств от этих открытых портов до вашего Raspberry Pi". Однако, если кто-то хочет скомпрометировать вас, ему нужно сначала скомпрометировать ваш Пи, а затем использовать это. Любые уязвимости потребуют:
- Что кто-то может скомпрометировать SSH или HTTP на Raspberry Pi
- Что есть что-то, что они могут сделать с этой информацией.
Практически, если у вас есть безопасная настройка SSH и вы используете свой HTTP-сервер безопасным способом, очень маловероятно, что кто-либо сможет что-либо сделать. Если они это сделают, им придется пойти на компромисс. Если вы используете ключи для входа по SSH и не делаете ничего нестандартного для HTTP, вам должно быть хорошо. Вы также можете изменить порт SSH, чтобы он работал на нестандартном порту, и это немного затеняет, хотя это не изменит теоретических уязвимостей.