2015-04-23 110 views
0

我有一個Python程序,可以在我的Windows 7計算機上運行,​​該計算機通過互聯網上的端口轉發規則打開的端口與Internet上的Raspberry Pi通信。 我擔心黑客會通過這個開放的端口並導致問題。端口轉發安全

我的問題是:

有沒有辦法通過密碼保護端口因此不需要任何人誰試圖訪問該端口輸入正確的密碼才能打通我的樹莓派? 如果不是,我還可以使用其他方式保護該開放端口?

任何幫助/建議是非常感謝。提前致謝。

+0

偏離主題。您可能希望將您的文章移至http://security.stackexchange.com/或http://superuser.com/ –

+0

需要更多幫助?如果是的話,我會更新我的答案。 – SilverlightFox

+0

現在我正在按照本教程的說法在樹莓派上加入VPN。我希望這將導致用戶需要輸入密碼才能訪問Pi。 http://readwrite.com/2014/04/10/raspberry-pi-vpn-tutorial-server-secure-web-browsing#awesm=~oBvYD8BOiTdCQN – andy

回答

2

您不能密碼保護端口。這個概念在網絡堆棧中有幾層,而不是普通的互聯網設備。

您必須在服務/應用程序層添加認證。意思是,你的Pi必須要求認證。這是否可能取決於運行的內容。

如果這不可用,您需要一箇中介。您可以在Pi前設置一個可以處理身份驗證的代理;或者你建立了一個VPN服務器而不是一個簡單的轉發端口,這將使認證處於網絡訪問點。

0

您可以通過SSH隧道有效地「密碼保護端口」。

不是打開應用程序的端口,而是打開TCP端口22並運行SSH守護進程。 SSH服務可以通過密碼,密碼,密鑰文件或其組合來保護。

當您使用PuTTY或Plink從Windows連接到SSH時,可以指定Windows盒子上的本地端口映射到遠程Raspberry Pi上的端口。

因此,建立SSH連接後,您可以在端口1234上連接到Windows機器上的127.0.0.1,並將其路由到SSH隧道另一端的計算機上,而不是連接到端口1234上的203.0.113.0