Per inoltrare una porta sul tuo router, accedi al tuo router, trova la sezione “Port Forwarding”, quindi crea una regola da applicare al dispositivo che stai utilizzando per ospitare. Dovresti anche assegnare un indirizzo IP statico al computer host.
Sebbene moderni router Wi-Fi gestire automaticamente la maggior parte delle funzioni, alcune applicazioni richiedono di inoltrare manualmente una porta nelle impostazioni del router. Fortunatamente, è molto semplice inoltrare le porte su un router se sai dove cercare
Cos’è il port forwarding? Il port forwarding (o mappatura delle porte) consente al traffico esterno da Internet di connettersi a un dispositivo, come un computer, su una rete privata.
Supponi di voler ospitare un server Minecraft per i tuoi amici sul tuo computer. Quando provano a connettersi, il loro traffico deve essere inviato al computer corretto sulla tua rete e la loro connessione deve essere consentita dal tuo router. Il tuo router utilizza le regole di port forwarding per stabilire a quale computer deve essere inviato il traffico relativo al server Minecraft. Naturalmente, non si tratta solo di server di gioco: se si tratta di traffico Internet, sono coinvolte anche le porte.
Diamo un’occhiata ai dettagli di come accade.
Come il router gestisce le richieste e utilizza le porte Ecco una mappa di una semplice rete domestica. L’icona a forma di nuvola rappresenta l’Internet più grande e il tuo indirizzo IP (Internet Protocol) pubblico o rivolto in avanti. Questo indirizzo IP rappresenta la tua intera famiglia dal mondo esterno, come un indirizzo stradale, in un certo senso.
L’indirizzo rosso 192.1.168.1 è l’indirizzo del router all’interno della rete. Gli indirizzi aggiuntivi appartengono tutti ai computer visualizzati nella parte inferiore dell’immagine. Se il tuo indirizzo IP pubblico è come un indirizzo stradale, pensa agli indirizzi IP interni come numeri di appartamento per quell’indirizzo.
Il diagramma solleva una domanda interessante a cui potresti non aver pensato prima. In che modo tutte le informazioni da Internet arrivano al dispositivo giusto all’interno della rete? Se visiti howtogeek.com sul tuo laptop, come finisce sul tuo laptop e non sul desktop di tuo figlio se l’indirizzo IP pubblico è lo stesso per tutti i dispositivi?
Questo grazie a una meravigliosa magia di routing nota come Network Address Translation (NAT). Questa funzione si verifica a livello di router in cui il NAT agisce come un vigile urbano, dirigendo il flusso del traffico di rete attraverso il router in modo che un singolo indirizzo IP pubblico possa essere condiviso tra tutti i dispositivi dietro il router. Grazie al NAT, tutti i membri della tua famiglia possono richiedere siti Web e altri contenuti Internet contemporaneamente e tutto verrà consegnato al dispositivo giusto.
Quindi, da dove vengono le porte in questo processo? Le porte sono un vecchio ma utile residuo dei primi giorni del network computing. In passato, quando i computer potevano eseguire solo un’applicazione alla volta, tutto ciò che dovevi fare era puntare un computer su un altro computer sulla rete per connetterli poiché avrebbero eseguito la stessa applicazione. Una volta che i computer sono diventati sofisticati per eseguire più applicazioni, i primi scienziati informatici hanno dovuto affrontare il problema di garantire che le applicazioni fossero connesse alle applicazioni giuste. Così sono nati i porti.
Alcune porte hanno applicazioni specifiche che sono standard in tutto il settore informatico. Quando recuperi una pagina Web, ad esempio, utilizza la porta 80. Il software del computer ricevente sa che la porta 80 viene utilizzata per servire http documenti, quindi ascolta lì e risponde di conseguenza. Se invii una richiesta http su una porta diversa, ad esempio la 143, il server Web non la riconoscerà perché non è in ascolto (anche se potrebbe esserci qualcos’altro, come un Server di posta IMAP che utilizza tradizionalmente quella porta).
Altre porte non hanno usi preassegnati e puoi usarle per quello che vuoi. Per evitare di interferire con altre applicazioni conformi agli standard, è preferibile utilizzare numeri più grandi per queste configurazioni alternative. Server multimediale Plex utilizza la porta 32400, ad esempio, e Server Minecraft usa 25565 – entrambi i numeri che rientrano in questo territorio di “fair game”.
Ogni porta può essere utilizzata tramite entrambi TCP o UDP. TCP, o protocollo di controllo della trasmissione, è ciò che viene utilizzato più comunemente. UDP, o User Datagram Protocol, è meno utilizzato nelle applicazioni domestiche con una grande eccezione: BitTorrent. A seconda di ciò che è in ascolto, si aspetterà che le richieste vengano effettuate in uno o nell’altro di questi protocolli.
Perché è necessario inoltrare le porte Quindi, perché esattamente avresti bisogno di inoltrare le porte? Mentre alcune applicazioni sfruttano il NAT per impostare le proprie porte e gestire tutta la configurazione per te, ci sono ancora molte applicazioni che non lo fanno e dovrai dare una mano al tuo router quando si tratta di connettere servizi e applicazioni .
Nel diagramma sottostante partiamo da una semplice premessa. Sei sul tuo laptop da qualche parte nel mondo (con un indirizzo IP di 987.76.54.123) e vuoi connetterti alla tua rete domestica per accedere ad alcuni file. Se colleghi semplicemente il tuo indirizzo IP di casa (123.45.67.891) a qualsiasi strumento tu stia utilizzando (un client FTP o un’applicazione desktop remota, ad esempio) e tale strumento non sfrutta le funzionalità avanzate del router che abbiamo appena menzionato, sei sfortunato. Non saprà dove inviare la tua richiesta e non accadrà nulla.
Questo, a proposito, è un Grande caratteristica di sicurezza. Se qualcuno si connette alla tua rete domestica e non è connesso a una porta valida, tu Volere la connessione per essere rifiutata. Questo è l’elemento firewall del tuo router che fa il suo lavoro: rifiutare le richieste indesiderate. Se la persona che bussa alla tua porta virtuale, tuttavia, sei tu, allora il rifiuto non è così gradito e dobbiamo fare un piccolo ritocco.
Per risolvere questo problema, devi dire al tuo router “hey: quando ti accedo con questo programma, dovrai inviarlo a questo dispositivo su questa porta”. Con queste istruzioni in atto, il tuo router si assicurerà che tu possa accedere al computer e all’applicazione giusti sulla tua rete domestica.
Quindi in questo esempio, quando sei in giro e usi il tuo laptop, usi diverse porte per fare le tue richieste. Quando accedi all’indirizzo IP della tua rete domestica utilizzando la porta 22, il tuo router di casa sa che questo dovrebbe andare a 192.168.1.100 all’interno della rete. Quindi, il demone SSH sulla tua installazione Linux risponderà. Allo stesso tempo, puoi effettuare una richiesta sulla porta 80, che il tuo router invierà al server web in esecuzione su 192.168.1.150. Oppure puoi provare a controllare da remoto il laptop di tua sorella con VNC e il tuo router ti collegherà al tuo laptop a 192.168.1.200. In questo modo, puoi connetterti facilmente a tutti i dispositivi per i quali hai impostato una regola di port forwarding.
IMPARENTATO: Come bloccare il tuo server SSH
L’utilità del port forwarding però non finisce qui! Puoi persino utilizzare il port forwarding per modificare i numeri di porta dei servizi esistenti per maggiore chiarezza e praticità. Ad esempio, supponiamo che tu abbia due server Web in esecuzione sulla tua rete domestica e desideri che uno sia prontamente e ovviamente accessibile (ad esempio è un server meteo che vuoi che le persone possano trovare facilmente) e l’altro server Web è per un personale progetto.
Quando accedi alla tua rete domestica dalla porta pubblica 80, puoi dire al tuo router di inviarlo alla porta 80 sul server meteo a 192.168.1.150, dove sarà in ascolto sulla porta 80. Ma puoi dire al tuo router che quando accedi tramite la porta 10.000, dovrebbe andare alla porta 80 sul tuo server personale, 192.168.1.250. In questo modo, non è necessario riconfigurare il secondo computer per utilizzare una porta diversa, ma è comunque possibile gestire il traffico in modo efficace e, allo stesso tempo, lasciando il primo server Web collegato alla porta 80, è più facile per le persone accedere al proprio suddetto progetto di server meteorologico.
Ora che sappiamo cos’è il port forwarding e perché potremmo volerlo usare, diamo un’occhiata ad alcune piccole considerazioni riguardanti il port forwarding prima di addentrarci nella sua configurazione effettiva.
Considerazioni prima di configurare il router Ci sono alcune cose da tenere a mente prima di sedersi per configurare il router ed eseguirle in anticipo è garantito per ridurre la frustrazione.
Imposta un indirizzo IP statico per i tuoi dispositivi Innanzitutto, tutte le tue regole di port forwarding andranno in pezzi se le assegni a dispositivi con indirizzi IP dinamici assegnati dal servizio DHCP del tuo router. Analizziamo i dettagli di cosa sia il DHCP questo articolo su DHCP e assegnazioni di indirizzi IP staticima ti forniremo un breve riepilogo qui.
IMPARENTATO: Come impostare indirizzi IP statici sul router
Il tuo router ha un pool di indirizzi che riserva solo per la distribuzione ai dispositivi mentre si uniscono e lasciano la rete. Pensa a come ottenere un numero a una tavola calda quando arrivi: il tuo laptop si unisce, boom, ottiene l’indirizzo IP 192.168.1.98. Il tuo iPhone si unisce, boom, ottiene l’indirizzo 192.168.1.99. Se porti quei dispositivi offline per un periodo di tempo o il router viene riavviato, l’intera lotteria degli indirizzi IP si ripete da capo.
In circostanze normali questo va più che bene. Al tuo iPhone non importa quale indirizzo IP interno esso ha. Ma se hai creato una regola di port forwarding che dice che il tuo server di gioco si trova a un certo indirizzo IP e poi il router gliene dà uno nuovo, quella regola non funzionerà e nessuno sarà in grado di connettersi al tuo server di gioco. Per evitare ciò, è necessario assegnare un indirizzo IP statico a ciascun dispositivo di rete a cui stai assegnando una regola di port forwarding. IL il modo migliore per farlo è tramite il router.
Conosci il tuo indirizzo IP (e imposta un indirizzo DNS dinamico) Oltre a utilizzare le assegnazioni IP statiche per i dispositivi pertinenti all’interno della tua rete, vuoi anche essere a conoscenza del tuo indirizzo IP esterno: puoi trovarlo visitando whatismyip.com mentre sei sulla tua rete domestica. Sebbene sia possibile che tu abbia lo stesso indirizzo IP pubblico per mesi o anche per più di un anno, il tuo indirizzo IP pubblico può cambiare (a meno che il tuo provider di servizi Internet non ti abbia fornito esplicitamente un indirizzo IP pubblico statico). In altre parole, non puoi fare affidamento sulla digitazione del tuo indirizzo IP numerico in qualsiasi strumento remoto che stai utilizzando (e non puoi fare affidamento sul dare quell’indirizzo IP a un amico).
IMPARENTATO: Che cos’è il DNS dinamico (DDNS) e come si configura?
Ora, mentre potresti affrontare la seccatura di controllare manualmente quell’indirizzo IP ogni volta che esci di casa e intendi lavorare lontano da casa (o ogni volta che il tuo amico si connetterà al tuo server Minecraft o simili), è un grande mal di testa. Invece, ti consigliamo vivamente impostare un servizio di DNS dinamico che ti consentirà di collegare il tuo indirizzo IP di casa (che cambia) a un indirizzo memorabile come mysuperawsomeshomeserver.dynu.net.
Prestare attenzione ai firewall locali Una volta impostato il port forwarding a livello di router, è possibile che tu debba modificare le regole del firewall anche sul tuo computer. Ad esempio, nel corso degli anni abbiamo ricevuto molte e-mail da genitori frustrati che impostano il port forwarding in modo che i loro figli possano giocare a Minecraft con i loro amici. In quasi tutti i casi, il problema è che nonostante l’impostazione corretta delle regole di port forwarding sul router, qualcuno ha ignorato la richiesta del firewall di Windows chiedendo se andava bene se la piattaforma Java (che esegue Minecraft) potesse accedere a Internet più grande.
Tieni presente che sui computer che eseguono firewall locale e/o programma antivirus che include la protezione firewall, probabilmente dovrai confermare che la connessione che hai impostato sia corretta.
Come configurare il port forwarding sul router Puoi configurare il port forwarding sul tuo router. Ora che conosci le basi, è piuttosto semplice.
Per quanto ci piacerebbe fornire esatto istruzioni per il modello preciso di router che possiedi, la realtà è che ogni produttore di router ha il proprio software e l’aspetto di quel software può anche variare tra i modelli di router.
In generale, cercherai qualcosa chiamato – hai indovinato – “Port Forwarding”. Potrebbe essere necessario esaminare le diverse categorie per trovarlo, ma se il tuo router è buono, dovrebbe essere lì. La maggior parte dei router offre anche app, oltre a qualsiasi software desktop o interfaccia di cui dispongono.
Fase uno: individuare le regole di port forwarding sul router Piuttosto che tentare di catturare ogni variazione, ne evidenzieremo alcune per darti un’idea di come appare il menu e ti incoraggiamo a cercare i file della guida manuale o in linea per il tuo particolare router per trovare le specifiche.
Per fare un confronto, ecco come appare il menu di port forwarding per xFi Gateway nell’app Xfinity:
Ed ecco come appare il menu di port forwarding su un D-Link DIR-890L che esegue il popolare firmware DD-WRT di terze parti:
Come puoi vedere, la complessità tra i due punti di vista varia notevolmente. Inoltre, la posizione è completamente diversa all’interno dei menu. Pertanto, è molto utile se cerchi le istruzioni esatte per il tuo dispositivo utilizzando il manuale o una query di ricerca.
Una volta individuato il menu, è il momento di impostare la regola vera e propria.
Fase due: creare una regola di port forwarding Dopo aver appreso tutto sul port forwarding, impostare a DNS dinamico per il tuo indirizzo IP di casa, e tutto il resto del lavoro che ha portato a questo, il passo importante – creare la regola vera e propria – è praticamente una passeggiata nel parco. Nel menu di port forwarding sul nostro router, creeremo due nuove regole di port forwarding: una per il server musicale Subsonic e una per un nuovo server Minecraft che abbiamo appena configurato.
Nonostante le differenze di posizione su diversi software del router, l’input generale è lo stesso. Quasi universalmente, nominerai la regola di port forwarding. È meglio nominarlo semplicemente quale sia il server o il servizio e quindi aggiungerlo se necessario per chiarezza (ad esempio “Webserver” o “Webserver-Weather” se ce n’è più di uno). Ricordi il protocollo TCP/UDP di cui abbiamo parlato all’inizio? Dovrai anche specificare TCP, UDP o Entrambi. Alcune persone sono molto militanti nello scoprire esattamente quale protocollo utilizza ogni applicazione e servizio e abbinare le cose perfettamente per motivi di sicurezza. Saremo i primi ad ammettere che siamo pigri in questo senso e quasi sempre scegliamo “Entrambi” per risparmiare tempo.
Alcuni firmware del router, incluso il DD-WRT più avanzato che stiamo usando nello screenshot sopra, ti permetteranno di specificare un valore “Source” che è un elenco di indirizzi IP a cui stai limitando il port forward per motivi di sicurezza. Puoi utilizzare questa funzione se lo desideri, ma tieni presente che introduce una serie completamente nuova di mal di testa in quanto presuppone che gli utenti remoti (incluso te quando sei lontano da casa e gli amici che si connettono) abbiano indirizzi IP statici.
Successivamente dovrai inserire la porta esterna. Questa è la porta che sarà aperta sul router e rivolta a Internet. Puoi usare qualsiasi numero che desideri qui tra 1 e 65353, ma praticamente la maggior parte dei numeri più bassi sono occupati da servizi standard (come e-mail e server web) e molti dei numeri più alti sono assegnati ad applicazioni abbastanza comuni. Con questo in mente, ti consigliamo di scegliere un numero superiore a 5.000 e, per maggiore sicurezza, utilizzare Ctrl+F per cercare questo lungo elenco di numeri di porta TCP/UDP per assicurarti di non selezionare una porta che sia in conflitto con un servizio esistente che stai già utilizzando.
Infine, inserisci l’indirizzo IP interno del dispositivo, la porta su quel dispositivo e (se applicabile) attiva la regola. Non dimenticare di salvare le impostazioni.
Fase tre: prova la tua regola di port forwarding Il modo più ovvio per verificare se il tuo port forward ha funzionato è connetterti utilizzando la routine prevista per la porta (ad esempio chiedi al tuo amico di connettere il suo client Minecraft al tuo server di casa), ma non è sempre una soluzione immediatamente disponibile se non sei assente da casa.
Per fortuna, c’è un pratico piccolo controllo delle porte disponibile online su YouGetSignal.com. Possiamo testare per vedere se il port forward del nostro server Minecraft ha preso semplicemente facendo in modo che il tester della porta provi a connettersi ad esso. Inserisci il tuo indirizzo IP e il numero di porta e fai clic su “Verifica”.
Dovresti ricevere un messaggio, come visto sopra, come “La porta X è aperta su [Your IP]”. Se la porta viene segnalata come chiusa, ricontrolla sia le impostazioni nel menu di inoltro della porta sul tuo router sia i dati dell’IP e della porta nel tester.
Xfinity Port Forwarding con un gateway xFi Sfortunatamente, non puoi più fare tutto in un unico posto se hai un gateway xFi. Xfinity ha spostato le regole di port forwarding nell’app Xfinity, ma è necessario utilizzare l’interfaccia Web per assegnare un indirizzo IP statico.
Accedi al tuo gateway xFi inserendo l’indirizzo del gateway nel tuo browser web. In genere, l’indirizzo sarà 10.0.0.1 o 192.168.0.1, ma non è garantito. Puoi sempre trova l’indirizzo IP del tuo modem o router manualmente se uno di questi due indirizzi non funziona.
Una volta effettuato l’accesso, vai su Dispositivi connessi, cerca il tuo server nell’elenco, quindi fai clic su “Modifica”.
Seleziona “IP riservato”, quindi fai clic su “Salva”.
Mancia: Se lo trovi più facile da ricordare, puoi impostare un indirizzo IP personalizzato, ma sei limitato a modificare le ultime tre cifre in un numero compreso tra 2 e 255.
Ora ci siamo assicurati che la regola rimarrà applicata al dispositivo corretto. Successivamente, scarica l’app Xfinity dal Google Play Store o dall’Apple Store. È l’unico modo per eseguire il port forward utilizzando un gateway Xfinity xFi.
Apri l’app, accedi se richiesto, quindi vai a Connetti > (nome della tua rete Wi-Fi) > Impostazioni avanzate > Inoltro alla porta e tocca “Aggiungi inoltro alla porta”.
Seleziona il dispositivo o l’IP locale per cui desideri creare una regola, quindi scegli una porta e scegli tra TCP, UDP o TCP/UDP. Quindi tocca “Avanti” per finalizzare la regola di port forwarding.
Questo è tutto – hai finito. Il tuo servizio dovrebbe essere su Internet. Assicurati solo che il firewall sul server stesso consenta le connessioni su quella porta.
Applicazioni comuni per il port forwarding Esistono tante applicazioni per il port forwarding quante sono le porte, ma la maggior parte delle volte lo utilizzerai per configurare l’accesso remoto, un server di gioco o un server multimediale. Molte persone hanno bisogno di eseguire il port forwarding per un server Minecraft o di configurare il port forwarding SSH. Ecco una tabella di riferimento rapido per alcune delle applicazioni più popolari in queste categorie.
Applicazione Porti Protocollo Minecraft (Java) 25565 TCP/UDP Minecraft (fondamento roccioso) 19132-19133 TCP/UDP Progetto Zomboid (PZ) 16261-16262 TCP/UDP VNC 5900 TCP SSH 22 TCP Server multimediale Plex 32400 TCP È importante notare che SSH utilizza la porta 22 e che la porta è specificamente riservata a tale utilizzo. Altre applicazioni (come Minecraft) hanno sostenuto un’affermazione così forte che hanno riservato funzionalmente le loro porte, sebbene non ci sia nulla che lo richieda ufficialmente. Occasionalmente potresti scoprire di avere più cose che cercano di utilizzare la stessa porta. Ricorda, ci sono letteralmente decine di migliaia di diverse porte liberamente disponibili per l’uso, quindi scegline un’altra e usa quella.
Ma prima di aprire tutti i tipi di porte, ospitando ogni singolo servizio che puoi immaginare, prenditi del tempo per rivedere le tue pratiche di sicurezza. La maggior parte sono abbastanza semplici per iniziare e possono farti risparmiare un enorme mal di testa in seguito.
Precauzioni di sicurezza per il port forwarding Se stai effettuando il port forwarding, ovviamente intendi che qualcosa sia accessibile da Internet. Ogni volta che apri una porta, aumenti la tua “superficie di attacco”. È sempre meglio adottare alcune misure preventive per mitigare il rischio. Questo non è un elenco esaustivo di cose che puoi fare per proteggerti – per questo avremmo bisogno di scrivere più romanzi – ma è un punto di partenza.
Non eseguire i server come amministratore o root Non importa se stai ospitando un server su Windows, Linux o qualsiasi altro sistema operativo. Non utilizzare il amministratore O radice account per ospitare cose che sono esposte a Internet. Gli account amministrativi o root hanno poche (se ce ne sono) restrizioni. Possono eseguire qualsiasi operazione sul tuo sistema.
Se c’è qualche problema con il servizio in esecuzione, come una configurazione errata, un bug o un exploit, l’accesso amministrativo o root aumenta notevolmente la quantità di danni che può essere causata da un utente malintenzionato. Potrebbe persino consentire a qualcuno di compromettere altri dispositivi collegati alla tua rete.
Se usi un account normale sei molto meno vulnerabile: qualsiasi utente malintenzionato che ottiene l’accesso al tuo sistema probabilmente avrà anche bisogno di qualche tipo di exploit di escalation dei privilegi fare davvero del male.
Disabilita l’accesso root su SSH Se stai ospitando su Linux, dovresti disabilitare completamente l’accesso root su SSH. L’utente root ha accesso illimitato a tutto sul sistema, il che lo rende un bersaglio allettante per gli aspiranti malfattori.
Inoltre, non c’è davvero nulla da guadagnare usandolo, da allora sudo consente agli utenti di eseguire comandi come se fossero l’utente root. Le autorizzazioni sudo possono anche essere modificate utente per utente, quindi se lo desideri creare un account sudo più limitato per eseguire l’amministrazione di base del server potresti.
Puoi cambiare le tue porte, ma non fare affidamento su di esse A volte incontrerai il suggerimento di non utilizzare le porte predefinite per qualsiasi cosa tu stia ospitando. L’idea alla base di questo è semplice: se qualcuno sta scansionando i blocchi IP per specifiche porte aperte che desidera prendere di mira, cambiare la porta potrebbe ridurre le possibilità che qualcuno tenti di accedere al tuo server.
Ad esempio, potresti cambia la porta SSH da 22 a qualcosa come 7281.
È efficace? Solo in qualche modo: ridurrà sicuramente il numero di hit automatici che ricevi da script kiddies (aspiranti hacker dilettanti che utilizzano software o script predefiniti) e successivamente ci saranno meno cose nei tuoi log da rivedere. Tuttavia, non farà nulla per scoraggiare un serio attacco mirato da parte di qualcuno esperto.
Sicurezza attraverso l’oscurità non è una garanzia, e dovresti Mai fai affidamento su di esso per mantenere il tuo sistema al sicuro.
Installa Fail2Ban su server Linux Fail2Ban è un software progettato per proteggere il tuo server dagli attacchi di forza bruta. Fail2Ban può essere configurato per rifiutare automaticamente i tentativi di connessione da qualsiasi indirizzo IP che ha provato e non è riuscito ad accedere al tuo server un certo numero di volte. Gli aggressori non possono tentare di indovinare le password più di un paio di volte senza essere bannati.
Fail2Ban può essere impostato anche con comportamenti più complessi, quindi vale la pena imparare se prevedi di ospitare su Linux.
Usa le chiavi di sicurezza per SSH ogni volta che è possibile Dovresti sempre scegliere una password complessa per il tuo account amministrativo o root e qualsiasi altro account a cui accederai da remoto. Fail2Ban e qualsiasi altra misura di sicurezza che potresti mettere in atto cercheranno di fermare gli attacchi di forza bruta, ma potrebbero fallire. Usa il password più forte possibile.
Se stai usando SSH, prendi in considerazione l’utilizzo di chiavi SSH invece di una password. Le chiavi SSH sono un esempio di crittografia a chiave pubblica: le chiavi vengono generate in coppia s, uno pubblico e uno privato. La chiave pubblica viene posizionata sul computer a cui ti connetterai in remoto. Tieni l’altro membro della coppia, la chiave privata, sul tuo computer. Quando provi a connetterti, la tua chiave privata viene confrontata con la chiave sul server per fornire l’autorizzazione.
finestre, Linuxe MacOS supportano tutti i tasti SSH, quindi non ci sono molti motivi per non usarli. Le chiavi SSH sono più sicure e, una volta impostate, altrettanto convenienti di una password.
Consenti solo connessioni da indirizzi inseriti nella whitelist Puoi anche migliorare la tua sicurezza limitando le connessioni consentite al tuo server. Ci sono due modi di base per farlo: una lista bianca e una lista nera. Una lista nera vieta le connessioni da persone o applicazioni specifiche. Ad esempio, se sai che un hacker stava attaccando il tuo server Minecraft, potresti aggiungere il suo IP a una lista nera in modo che venga sempre rifiutato. In alternativa, puoi utilizzare una whitelist, che funziona in modo opposto. Le whitelist consentono solo connessioni pre-approvate e spesso possono essere limitate per consentire solo l’accesso a un’applicazione specifica o a una porta specifica.
Su Linux, usa Firewall universale (UFW) O FirewallD per creare una whitelist a livello di sistema operativo. Puoi usare quello che preferisci, anche se le distribuzioni Debian (come Ubuntu) in genere vengono fornite con UFW e le distribuzioni RHEL (come Fedora) in genere vengono fornite con FirewallD. Su Windows, aprire Windows Firewall e vai alla scheda “Traffico in entrata” per creare una whitelist.
Anche le singole applicazioni che potresti ospitare spesso sono dotate di funzionalità di whitelist integrate. Ad esempio, puoi aggiungere un IP alla whitelist di un server Minecraft modificando whitelist.json nella directory del server principale. Tuttavia, il processo varia in modo significativo tra le applicazioni e dovrai controllare la documentazione della tua applicazione per i dettagli.
IMPARENTATO: Le migliori distribuzioni Linux per principianti
Prendi in considerazione la possibilità di separare la tua rete locale con una VLAN La tua rete locale (LAN) domestica è in genere un po ‘libero per tutti. C’è molta meno sicurezza tra i dispositivi su una LAN che tra un dispositivo su Internet e un dispositivo sulla LAN. Il presupposto generale è che i dispositivi collegati alla LAN siano dispositivi attendibili e che non rappresentino un grosso rischio per la sicurezza.
Se stai ospitando un servizio connesso a Internet, tuttavia, non è un presupposto sicuro. Se c’è un errore nel servizio che stai ospitando o nelle tue altre pratiche di sicurezza, è possibile che un utente malintenzionato possa compromettere il tuo server e attraverso di esso ottenere l’accesso ad altri dispositivi sulla tua rete locale. È potenzialmente un’enorme violazione della sicurezza.
Una soluzione è una LAN virtuale o VLAN. Una VLAN è una rete locale virtuale separata che è isolata, tramite software, dalla LAN “reale” su cui si trovano tutti gli altri dispositivi. Puoi limitare esattamente il tipo di traffico che può passare tra la VLAN contenente il tuo server con connessione Internet e la VLAN su cui si trovano tutti i tuoi normali dispositivi. Questo crea una barriera piuttosto efficace tra il tuo server e gli altri tuoi dispositivi nel caso in cui un utente malintenzionato comprometta il tuo server. La configurazione di una VLAN può essere un po’ complicata e i dettagli variano a seconda dell’hardware. Nemmeno tutti i router consumer supportano le VLAN, quindi se non lo vedi, probabilmente non c’è.
Se il tuo router non supporta le VLAN, hai alcune opzioni. Puoi acquistare un nuovo router che li supporti oppure puoi aggiungere un gestito switch di rete. Gli switch di rete gestiti partono da circa $ 30quindi sono probabilmente il modo meno costoso per configurare una VLAN a casa se il tuo hardware attuale non lo supporta.
È un po’ una seccatura impostare il port forwarding, ma fintanto che assegni un indirizzo IP statico al dispositivo di destinazione e imposti un server DNS dinamico per il tuo indirizzo IP di casa, è un’attività che devi visitare solo una volta per goditi l’accesso senza problemi alla tua rete in futuro.
I migliori router Wi-Fi del 2023
Il miglior router Wi-Fi in assoluto
Asus AX6000 (RT-AX88U)
TP-Link Arciere AX3000 (AX50)
TP-Link Arciere A8
Router Tri-Band Asus GT-AX11000
ASUS ZenWiFi AX6600 (XT8) (confezione da 2)
TP Link Deco X20
NETGEAR Nighthawk CAX80
ExpressVPN Aircove
TP Link AC750
Asus ROG Rapture GT-AXE11000
