Переадресация портов для веб-хостинга

Question

Я только что получил Raspberry Pi на Рождество, и я только что установил apache, php и все необходимое для размещения своего сайта.Я хочу использовать свой Raspberry Pi в качестве веб-сервера для моего сайта.Мне явно нужно портировать вперед!Apache работает на порту 80, насколько безопасно переадресовывать порт 80?Я хочу знать, перенесу ли я вперед, весь мой Wi-Fi теперь находится под угрозой от хакеров?Если меня взломают, что они могут пойти на компромисс?И, наконец, я услышал об изменении порта apache, чтобы остановить вредоносные сканеры портов бота, могу ли я просто изменить свой порт с 80 на что-нибудь или есть только определенные порты?

Спасибо, Джейми

Answer 1

Дело в том, что если вы хотите, чтобы веб-браузер людей имел доступ к вашему веб-приложению, оно должно быть на стандартных портах (80 или 443 для HTTPS).Вам нужно будет перенаправить соединения на порты 80 и / или 443 на вашем локальном ip raspberry pi 'в конфигурации вашего маршрутизатора.

Если вы хотите изолировать свой Raspberry Pi от остальной части вашей локальной сети и чтобы ваш маршрутизатор разрешил это, рассмотрите возможность помещения его в dmz

Даже если вычтобы перенаправить на пользовательские порты позже для прослушивания Apache, в таком случае это не сильно изменится.Если вы хотите защитить свой сервер, есть несколько других вариантов ( fail2ban , правила брандмауэра и т. Д.).

Последнее: из личного опыта, Raspberry Pis делают хорошие веб-серверы для экспериментов.с.Хороший звонок