क्या मुझे अपने homenetwork के लिए पोर्ट 22 और पोर्ट 80 को खोलना चाहिए?

3

मैं 6 महीने से डिजिटल ओशन में हूं। हालांकि, मैं अब और भुगतान नहीं करना चाहता हूं और घर से अपना सर्वर शुरू करना चाहता हूं। (यह शैक्षिक उद्देश्यों के लिए भी है। इस तरह से मैं सीख सकता हूं कि सर्वर कैसे बनाए रखा जाए)

मुझे लगता है कि अगर मैं पोर्ट खोलता हूं तो 80 लोग आसानी से देख सकते हैं कि मैं वेब पर क्या खोज रहा हूं (मैन इन द मिडल अटैक)। क्या मुझे अपना पोर्ट खोलना चाहिए? यदि ऐसा है तो मुझे सर्वर को कैसे सुरक्षित करना चाहिए? मुझे फेल 2ब्बन और रूटकिट शिकारी के बारे में पता है।

मुझे होम सर्वर सेट करने और सभी पोर्ट खोलने का बहुत अनुभव नहीं है।

यह भयानक होगा अगर कोई मुझे बता सकता है कि मुझे यह करना चाहिए और मुझे यह कैसे करना चाहिए।

security  centos  port-forwarding  home-networking  port 
fredsco
स्रोत
3
आपके रन-ऑफ-द-मिल उपभोक्ता NAT राउटर पर, आप पोर्ट नहीं खोल रहे हैं, आप उन्हें अग्रेषित कर रहे हैं। यह बहुत अलग है। यह केवल आने वाले ट्रैफ़िक के बारे में है और आउटगोइंग ट्रैफ़िक से संबंधित नहीं है। यदि आपके पास अनुभव नहीं है, तो अपने घर के नेटवर्क पर इंटरनेट-सुलभ सर्वर का संचालन करें। यदि यह समझौता किया जाना था, तो एक हमलावर को आपके आंतरिक नेटवर्क तक पूरी पहुंच होगी।
डैनियल बी
गंभीरता से, यदि आपको यह प्रश्न पूछने की आवश्यकता है, तो आप इसे सुरक्षित रूप से करने के लिए तैयार नहीं हैं। इसके अलावा, यह समझें कि आप घर पर भी ऐसा नहीं कर सकते, या यदि आप ऐसा करते हैं तो थोड़ी देर बाद काम करना छोड़ सकते हैं। सीजीएन समस्याओं के बारे में यह प्रश्न देखें ।
रॉन मौपिन
@ रोनूपिन ठीक है धन्यवाद मुझे लगता है कि यह बेहतर है कि मैं नहीं करूंगा।
fredsco
आपको पता चल सकता है कि आपका इंटरनेट सेवा प्रदाता इनकमिंग पोर्ट 80 को ब्लॉक करता है, जैसे कि मेरा प्रिय आईएसपी कॉक्स , जिस स्थिति में आप सार्वजनिक पेजों को वैसे भी मानक पोर्ट पर होस्ट नहीं कर पाएंगे। यह एक महंगा व्यवसाय कनेक्शन में अपग्रेड करने के लिए एक प्रोत्साहन है क्योंकि वे जानते हैं कि यह वास्तव में यहूदी बस्ती है उदाहरण के
जेफ पकेट

जवाबों:

3

जब आप HTTP वेबसाइट (उदाहरण के लिए, http://example.com ) का अनुरोध करते हैं , तो आप example.com के सर्वर पर 80 पोर्ट करने के लिए संबंध बनाते हैं। यह आपके स्थानीय मशीन पर पोर्ट 80 का उपयोग नहीं करता है।

यह इस प्रकार है कि यदि आप अपने घर पर पारंपरिक पोर्ट पर एक एचटीटीपी सर्वर चलाना चाहते हैं, तो आपको अपने सर्वर को पोर्ट 80 पर किसी भी अनुरोध को अग्रेषित करने के लिए अपने राउटर को बताने के लिए पोर्ट फॉरवर्डिंग का उपयोग करना होगा। यह किसी भी तरह से आपके ट्रैफ़िक को दूसरे सर्वर के पोर्ट 80 के दशक तक प्रभावित नहीं करेगा या आपको एक मितीम को उजागर नहीं करेगा।

दुनिया भर में कई लोग हैं जो लगातार हर संभव आईपी पते को मार रहे हैं और कमजोरियों के लिए सामान्य बंदरगाहों की कोशिश कर रहे हैं। वे आपके डिजिटल महासागर सर्वर में जाने की कोशिश कर रहे हैं, और वे आपके होम सर्वर में आने की कोशिश करेंगे। अंतर यह है कि क्या होता है यदि वे सफल होते हैं: एक तरफ, आपकी डीओ मशीन अस्थायी रूप से एक स्पैम मशीन (संभावना) में बदल जाती है जब तक कि डीओ नोटिस नहीं करता है और इसे बंद कर देता है, जबकि आपके होम सिस्टम में एक ब्रीच न केवल ऐसा कर सकता है (यही वजह है कि अधिकांश आईएसपी आउटगोइंग मेल सर्वर अनुरोधों को रोकते हैं) लेकिन संभावित रूप से आपके आंतरिक नेटवर्क और आपके सभी अन्य कंप्यूटरों तक पहुंच प्राप्त करते हैं।

जरूरी नहीं कि घर में छोटा वेबसर्वर चलाना ही एक बुरा विचार हो। लेकिन आपको सामान्य सख्त तकनीकों के बारे में सीखना चाहिए (जितना मैं यहां एक उत्तर के लिए जा सकता हूं उससे अधिक), इसे सुरक्षा पैच के साथ अद्यतित रखें, और सक्रिय रूप से उल्लंघनों के लिए इसकी निगरानी करें।

जिओनग चियासियोव
स्रोत
धन्यवाद, इसलिए आप मुझे बता रहे हैं कि अगर मैं अपने सर्वर पर पोर्ट 80 को अग्रेषित करता हूं, तो हैकर्स को एक मित्म प्रदर्शन करने देने के लिए उल्लंघन नहीं होगा।
फ्रेड्सको
सुरक्षा कारणों से, मेरे DO पर रूटकिट हंटर, फ़ायरवॉल- cmd और fail2ban है। मैं भी ssh और google- ऑर्ट का उपयोग करता हूँ।
फ़्रेडस्को
1
सही है, मुझे ऐसा कोई रास्ता नहीं दिख रहा है जिससे यह किसी मिट की ओर बढ़े। आपके वीपीएस पर आपके द्वारा उपयोग किए जाने वाले टूल की सूची आपके सर्वर पर सक्रिय सुरक्षा के लिए एक शानदार शुरुआत की तरह लगती है।
Xiong Chiamiov
1

आप केवल उन पोर्ट को खोलते हैं जिन्हें आपका सर्वर वास्तव में उपयोग करने जा रहा है और केवल उन्हें खोलना है यदि इसे सार्वजनिक रूप से एक्सेस करने की आवश्यकता है। अगर इसकी वेबसर्वर है तो 80 की जरूरत होगी।

acme64
स्रोत
हां, मुझे इसकी जानकारी है। सवाल यह है कि मुझे यह करना चाहिए या यह असुरक्षित है। यदि मुझे यह करना चाहिए, तो कौन सी सुरक्षा क्रियाएं सर्वश्रेष्ठ हैं? धन्यवाद!
fredsco
आपका क्या अर्थ है? यह जरूरत की बात नहीं होनी चाहिए। अगर इसका वेब सर्वर है तो आपको वेब से संबंधित पोर्ट की आवश्यकता है। वेब के लिए ftp सर्वर को पोर्ट 22 आदि की जरूरत है। आप एन्क्रिप्टेड ट्रैफिक के लिए पोर्ट 443 पर HTTPS का उपयोग कर सकते हैं
acme64
हाँ, लेकिन क्या यह मेरे घर नेटवर्क पर पोर्ट 80 खोलने के लिए सुरक्षित है अगर नहीं तो मैं इसे कैसे सुरक्षित कर सकता हूं।
fredsco
किसी भी बंदरगाह को खोलने के लिए सुरक्षित नहीं है, लेकिन जगह में एक उचित फ़ायरवॉल और एक ठीक से कॉन्फ़िगर किए गए सर्वर के लिए (उदाहरण के लिए अज्ञात अनुरोधों का जवाब नहीं देना यदि आप किसी विशिष्ट ग्राहक से अपेक्षा कर रहे हैं) तो आपको ठीक होना चाहिए।
acme64
2
MITM हमले और अग्रेषण पोर्ट संबंधित नहीं हैं (इसे यहां विकसित नहीं किया जाएगा)।
डोजर
1

केवल एक बार आपको एक पोर्ट चुनने की आवश्यकता होती है, जब आप बाहरी दुनिया से अपने स्थानीय नेटवर्क पर सर्वर से कनेक्शन की अनुमति देना चाहते हैं।

पोर्ट 80 एचटीटीपी - एक वेबसर्वर जो आपके राउटर को प्रशासित करने के लिए उपयोग किए जाने वाले चित्रमय इंटरफ़ेस को चलाता है।

अगर आपकी जरूरत है, तो आप एक कोशिश कर सकते हैं।

मार्क ट्वेन
स्रोत
क्या मैक एड्रेस के मैक स्पूफिंग के बिना केवल एक विशिष्ट पीसी के लिए पोर्ट को खोलना संभव है।
fredsco
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.