我正在按照教程设置STUN/TURN服务器,但它要求我在公共服务器中打开49152到65535的端口范围。
保持这些端口打开不会对服务器造成严重的安全风险,容易受到攻击吗?
教程链接: www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling/
您的担忧是真诚的。我建议您在服务器中使用某种数据包过滤,或者称为入侵检测系统。
您可以在服务器上使用Snort来执行上述任务。如果您预计服务器中的传入数据包类型有限,我建议您使用白名单。否则,您也可以列入黑名单。
您可以查看以下链接以获取更多信息:
- 黑名单和白名单在鼻息 Snort
- 文档 它有点长,但它会让你对Snort有一个更全面的了解。
- 官方网站