Недавно я подумал о том, как я могу внести вклад в сообщество Linux / Ubuntu, поскольку я являюсь постоянным пользователем уже много лет. Один из способов, которым я придумал, заключается в том, что я мог бы использовать мой малиновый Pi для работы в качестве сверстника в торрент-дистрибутиве нескольких дистрибутивов Linux.
Однако, прежде чем подвергать свою домашнюю сеть опасности, я хотел попросить руководство, как убедиться, что моя сеть в безопасности.
Кто-нибудь знает, как настроить малину / сеть?
AFAIK, вероятными проблемами могут быть конфигурация переадресации портов брандмауэром, SSH-доступ к raspi и т. д.
Я, и, надеюсь, некоторые пользователи ищут способ внести свой вклад в сообщество ubuntu оценило бы некоторые рекомендации по этой теме.
Это вполне возможно. Некоторые рекомендации по повышению безопасности этой установки:
Брандмауэр в маршрутизаторе - это ваша главная защита от атак из Интернета. Вы переносите только один порт (протокол торрентов может работать на любом порту) в направлении вашего RPi и запускать торрентов на этом порту. SSH включен по умолчанию, но брандмауэр маршрутизатора предотвратит доступ SSH из Интернета. Вы также можете установить iptables в RPi, чтобы принимать трафик на одном порту с маршрутизатора, ssh изнутри lan и ничего больше. Вам необходимо найти известные проблемы безопасности с самим клиентом torrent (или, возможно, с протоколом в целом), и обновить, как только появится новая версия. Вы можете ограничить использование полосы пропускания вашим клиентом и убедиться, что ваш провайдер разрешает торренты вообще (трекеры могут быть заблокированы). Прошивка вашего маршрутизатора может иногда вызывать уязвимость, поэтому вам нужно также следить за обновлениями.Это вполне возможно. Некоторые рекомендации по повышению безопасности этой установки:
Брандмауэр в маршрутизаторе - это ваша главная защита от атак из Интернета. Вы переносите только один порт (протокол торрентов может работать на любом порту) в направлении вашего RPi и запускать торрентов на этом порту. SSH включен по умолчанию, но брандмауэр маршрутизатора предотвратит доступ SSH из Интернета. Вы также можете установить iptables в RPi, чтобы принимать трафик на одном порту с маршрутизатора, ssh изнутри lan и ничего больше. Вам необходимо найти известные проблемы безопасности с самим клиентом torrent (или, возможно, с протоколом в целом), и обновить, как только появится новая версия. Вы можете ограничить использование полосы пропускания вашим клиентом и убедиться, что ваш провайдер разрешает торренты вообще (трекеры могут быть заблокированы). Прошивка вашего маршрутизатора может иногда вызывать уязвимость, поэтому вам нужно также следить за обновлениями.