我最近设置我的 RPi 只是为了学习 Linux、python 和一些用于小型项目的基本电路。有时我需要通过互联网访问我的系统,所以我设置端口转发功能为树莓派打开端口 22 和 80。由于这仅用于学习目的,因此实际上没有什么重要的,并且这台机器上也没有保存敏感数据。所以我不太担心安全问题。
我真正担心的是:除了 Raspberry Pi 之外,我在同一本地网络中的其他设备是否有任何风险?是否有可能(或容易)仅从该开放端口破解这些设备?
问问题
583 次
1 回答
0
如前所述,您的问题的答案是“不,从这些开放端口到您的 Raspberry Pi 对您的其他设备没有明显的风险。” 但是,如果有人要危害您,他们需要先危害您的 Pi,然后再使用它。任何漏洞都需要:
- 有人能够破坏 Raspberry Pi 上的 SSH 或 HTTP
- 他们可以利用这些信息做些什么。
实际上,如果您有一个安全的 SSH 设置并且以一种安全的方式运行您的 HTTP 服务器,那么任何人都不太可能做任何事情。如果他们这样做了,他们就需要妥协。如果您使用密钥进行 SSH 登录并且不对 HTTP 做任何非标准的操作,那么您应该很好。您还可以将 SSH 端口更改为在非标准端口上运行,这会稍微掩盖一些事情,尽管它不会改变理论上的漏洞。
于 2017-02-09T20:06:08.227 回答