Вносит ли использование сокетов через локальную сеть какие-либо проблемы с безопасностью?

Question

У меня проблемы с пониманием безопасности сокетов. У меня есть код, настроенный в Python, который выглядит примерно так:

server.py:

import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind((socket.gethostname(), 1234))
s.listen(5)

client.py:

import socket

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((socket.gethostname(), 1234)

Я поставил себе проект сделать VOIP через локальную сеть или как можно ближе. Я буду использовать строго частные IP-адреса в этой программе. Я читал, что открытие портов может быть опасным, поэтому я немного нервничаю.

Как вы можете видеть, я использую порт 1234. Может ли это создать уязвимость от каких-либо внешних угроз?

Answer 1

Когда люди говорят, что «открытие портов может быть опасным», они имеют в виду, что сделать приложение доступным для подключений из неизвестного источника (такого как Inte rnet) рискованно. В приложении могут быть ошибки, которые позволяют удаленному злоумышленнику выполнять команды, например.

Пока вы не принимаете соединения напрямую от Inte rnet, вы, вероятно, в порядке. Если у злоумышленника есть доступ к вашей локальной сети, у вас есть более серьезные поводы для беспокойства.