Что должно рассмотреть при хостинге потоков Ubuntu на Raspberry Pi
Недавно, я думал о том, как я мог способствовать Linux / сообщество Ubuntu, так как я - обычный пользователь уже много лет. Одним путем я придумал, что я мог использовать свой Raspberry Pi для работы одноранговым узлом в распределении потока нескольких дистрибутивов Linux.
Однако прежде, чем подвергнуть мою домашнюю сеть опасности, я хотел попросить руководство, как удостовериться, что моя сеть безопасна.
Кто-либо знает, как Малина / Сеть должна быть настроена?
AFAIK, вероятными проблемами могла бы быть конфигурация перенаправления портов брандмауэра, доступа SSH скрипучего, и т.д.
Я и надо надеяться некоторые пользователи, ищущие способ способствовать сообществу человечности, ценили бы некоторое руководство по этой теме.
1 ответ
Это совершенно выполнимо. Некоторые предложения для улучшения безопасности этой установки:
- Брандмауэр в маршрутизаторе является Вашей основной защитой против нападений из Интернета. Вы портировали бы вперед всего один порт (протокол потоков может работать на любом порте) к Вашему RPi, и выполните клиент потоков на том порте.
- SSH включен по умолчанию, но брандмауэр маршрутизатора предотвратит доступ SSH от Интернета.
- Можно также хотеть установить
iptablesна RPi для принятия трафика в одном порте от маршрутизатора,sshиз LAN и ничего иного. - Необходимо искать известные проблемы безопасности с клиентом потока самостоятельно (или возможно протокол в целом), и обновление, как только новая версия доступна.
- Можно ограничить использование пропускной способности клиентом и проверить, что поставщик позволяет потоки вообще (средства отслеживания могут быть заблокированы).
- Встроенное микропрограммное обеспечение Вашего маршрутизатора может иногда поднимать уязвимость, таким образом, необходимо высматривать обновления для этого также.