我希望创build一个类似于服务的Dropbox来远程访问我的文件。
比方说,我设置一个Linux机器,连接一个外部硬盘驱动器,通过密码保护的ftp共享,并使用dyndns服务来连接到我的networking。
我是否会损害同一局域网(连接到路由器的其他计算机)上的其他设备的安全性?
我的意思是假设有人会破解Linux的盒子,然后可以安装嗅探器,然后从Linux的盒子崩溃我的其他箱子。 正确?
这是一个现实的风险考虑? 我还有其他的安全隐患吗?
安装任何东西都会造成潜在的漏洞 – 例如,如果Dropbox守护进程存在漏洞(或者用于共享文件的任何协议),或者Linux机器上的任何其他软件,都有可能利用漏洞(一旦知道)。 您需要评估您要使用的每个组件的风险程度(例如,最新的vanilla SSH服务器安装对于您正在概述的此类家庭服务器使用有些安全 – 给定其他注意事项)
出于安全考虑:我不会使用FTP,它是一个纯文本协议(这可能是一个漏洞本身:你的密码和你的文件通过电线明确); 我会去一个SSH服务器 – 给你shell访问和 SFTP(安全文件传输),都encryption; 虽然没有shell,但是仅限于SFTP的访问是可能的。
此外,还有各种帮助服务可以帮助抵御自动攻击,例如fail2ban (在多次尝试失败后阻止IP地址连接)。
通常还需要考虑其他因素:不允许超级用户(root)远程访问,不要使用弱密码(如果可能的话,不要使用密码进行身份validation,而是使用公钥authentication和encryption私钥),定期更新(或设置自动更新)等。
另外,除了实际使用的内容(例如,使用iptables ,拒绝所有内容,只允许需要的内容)之外,阻止对方框的任何访问 – 这是大多数Linux安装中较less关注的问题,因为默认情况下没有多less服务打开,还是值得一提的。