水木社区手机版
- 主题:linux下面怎么远程访问家里的主机?
- 既然家里有ssh的linux服务器了,那还不好整吗
linux上安个wireguard,把wireguard的端口映射出去
你连回来就是家里的内网了
wireguard用的是udp,安全性非常好
【 在 iccc 的大作中提到: 】
: 端口转发?内网穿透?我查了一圈还是有点蒙。
: 有没有特别操作简便的软件?方便在公司登陆家里的vnc,telnet,ssh服务器?
:
--
FROM 222.161.207.* - 路由器上nat,每个应用都得开一个端口,开的端口越多越危险。
tcp端口容易被扫到,udp相对就好多了
用wg的好处就是可以直接进到内网,内网的所有机器都可以随意访问
什么vnc了3389了smb了,都可以直接访问
你要在路由器上给内网的一个3389做nat转发,估计是一件很吓人的事情
【 在 qlogic 的大作中提到: 】
: 有公网ip不用这么麻烦,路由器上nat就行了
: 没有公网ip,就得找个公网ip做中继
:
--
FROM 222.161.207.* - 那是ipv6
v6地址池很大,即使你开了3389,能把你扫出来,这就是一个很大的问题
一个64前缀的地址段,你自己算下扫完得多长时间吧。
ipv4地址才多大?
即使扫完整个一个C类地址,也用不了太久时间。
【 在 qlogic 的大作中提到: 】
: 看到你的id,感觉很熟悉,回想了一下,果然
: 发信人: leeyc (巡山小校), 信区: DigiHome
: 标 题: Re: 开ipv6风险好高啊
: ...................
--
FROM 222.161.207.* - 【 在 qlogic 的大作中提到: 】
: 后面给个mysql ipv4地址端口让我扫怎么要证明什么呢?
:
--
FROM 222.161.207.* - 讨论问题不要脱离前提
我所说的前提是家庭宽带、ipv6的状态
在这个前提下,大的原则,v4下谨慎一点有好处,v6下大可不必那么紧张。
即使v6下可以不用那么紧张,但是,也不是鼓励你实时公布你的v6地址
个人觉得,win打好了系统安全补丁,设置强密码,在家庭宽带的ipv6地址下,开3389其实问题也不大
只要你不是挑衅全世界黑客,谁攻进来给谁100个比特币,没人搭理你的。
3389被攻破多数都是弱密码和有系统漏洞的主机
脱离这个前提,那就是另外的事了。
企业网的安全,有大量的各类防火墙、蜜罐和感知系统,端口都是尽可能的少暴漏
用哪个开哪个,系统更新那更是不必说,操作系统能用linux的绝对不会用windows
【 在 qlogic 的大作中提到: 】
: 我不说话
: 发信人: leeyc (巡山小校), 信区: DigiHome
: 标 题: Re: 开ipv6风险好高啊
: ...................
--
FROM 222.161.207.* - 很少,不代表没有。
而且,此一时彼一时,随着微软系统安全性的提升,在家庭宽带里面找肉鸡的可能越来越少了
win10的普及率不断提高,xp和win7的用户不断减少,这个是趋势
而且,win7也早就不提供支持了
安全这玩意本来就是相对的,并不是一成不变的
即使linux系统,在没有报重大漏洞之前,那是相对安全的,但是,只要爆出来一个关键漏洞
那你要是不打补丁,那风险就相当高了
所以,讨论网络安全,不同环境,策略也不同,与其担心v6是否安全的问题,不如多关心一下系统补丁是否及时更新。
我的习惯是,win系统,没事就点检查更新,一定要安完所有更新
linux除了业务端口外,其他端口都设白名单,而且要经常关注大的漏洞信息,爆出大漏洞了第一时间打补丁,提供业务的系统软件,尽量用最新版本。
【 在 qlogic 的大作中提到: 】
: 黑客脑子有病了会去黑家用电脑?
:
--
FROM 222.161.207.*