é seguro expor interface física sem ip (ponte) para o mundo exterior?

Navegue suas respostas
2

Eu tenho um KVM no Ubuntu como um servidor doméstico. Meu gateway é uma VM com interface WAN conectada à ponte configurada como 

auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
    bridge_ports eth1
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 0

O cabo Ethernet do meu provedor está conectado a eth1. Não consegui encontrar a configuração de rede adequada para esse cenário. Pessoas malvadas podem acessar meu host através dessa interface? Não tenho segredos nucleares aqui, mas enfim.

    
por Art Shayderov 13.07.2010 / 20:57

1 resposta

2

Isso provavelmente depende do seu ISP e do tipo de conexão que você tem, mas se você não tiver um IP configurado, você provavelmente estará bem seguro. Se o seu ISP permitir que outros protocolos sejam interrompidos (a maioria não o faz), você pode estar vulnerável por meio de um deles, se ele estiver configurado.

EDIT: Para responder a pergunta nos comentários, acredito que ifconfig mostrará a você quais protocolos estão em uma NIC (alguém, por favor, diga se você pensa o contrário). Observe que eu tenho IPV4 (inet) e IPV6 (inet6) no meu: 

root@INFRA:~# ifconfig eth0 
eth0      Link encap:Ethernet  HWaddr 00:0c:29:aa:bb:cc  
          inet addr:10.X.X.2  Bcast:10.X.X.255  Mask:255.255.255.0
          inet6 addr: fe80::aaa:fff:ddd:bbbb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:46403049 errors:0 dropped:0 overruns:0 frame:0
          TX packets:54127522 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:16294573928 (16.2 GB)  TX bytes:52118956524 (52.1 GB)
    
por 13.07.2010 / 21:22

Tags

Adiciona item no menu de contexto do Windows XP para abrir caminho no Windows Explorer Execute o comando localmente quando estiver conectado ao servidor ssh remoto