如果我为Raspberry Pi设置端口转发,那么我的本地网络存在哪些潜在风险
问题描述:
我最近设置了我的RPi,仅用于学习Linux,python和一些用于小型项目的基本电路。有时候我需要通过互联网访问我的系统,所以我设置了端口转发功能来为Raspberry Pi打开端口22和80。由于这只是为了学习目的,因此没有什么重要的,并且这台机器上没有保存敏感数据。所以我不担心安全问题。如果我为Raspberry Pi设置端口转发,那么我的本地网络存在哪些潜在风险
我真的担心的是: 除了Raspberry Pi之外,我的其他设备在同一本地网络中是否有风险?是否有可能(或容易)仅从该开放端口侵入这些设备?
答
您的问题的答案如前所述是“不,您的其他设备从开放端口到您的Raspberry Pi没有显着的风险。”但是,如果有人要妥协你,他们需要首先妥协你的Pi,然后使用它。任何漏洞将需要:
- 也有人能够妥协SSH或HTTP上的树莓派
- 那有什么,他们可以用这些信息做。
实际上,如果您有一个安全的SSH设置并且以安全的方式运行您的HTTP服务器,那么任何人都不可能做任何事情。如果他们这样做,他们需要妥协。如果您使用密钥进行SSH登录,并且不对HTTP进行任何非标准操作,那么您应该非常棒。您还可以将SSH端口更改为在非标准端口上运行,这会稍微模糊一些,但它不会改变理论上的漏洞。
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[Raspberry Pi Stack Exchange](https://raspberrypi.stackexchange.com/)或[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)会是一个更好的地方。甚至可能是[信息安全协议栈](http://security.stackexchange.com/)。 – jww