我使用默认端口 1194 在服务器上运行 OpenVPN。为了节省资源,我偶尔会在不需要时停止 OpenVPN 服务(使用 systemctl stop openvpn),并计划在第二天或一周重新启动它。 我知道开放端口可能会产生漏洞,但我不确定这种特定情况下的实际风险。我的问题是:
每次停止应用程序(在本例中为 OpenVPN)时,是否有必要关闭防火墙中的端口 1194,即使它只是临时的(假设它是最新的)? 当 OpenVPN 未运行时保持端口开放有哪些实际风险?由于没有应用程序侦听该端口,攻击者如何利用它? 与频繁关闭和重新打开端口相比,保持端口打开是否有任何性能或安全优势? 如果我应该关闭端口,除了启动/停止 OpenVPN 之外,最有效的管理方法是什么?
我现在正在运行
sudo ufw deny 1194sudo ufw allow 1194开放端口是什么意思?
在
nmap您似乎认为,如果端口没有被防火墙明确阻止,则该端口是开放的。如果是这种情况,您的系统上可能会打开近 64k 个端口。
自动化可以通过简单的 shell 脚本完成:
#!/bin/bash
# this is to start the vpn: vpnstart.sh
ufw allow 1194
systemctl start openvpn
并使用
sudo bash vpnstart.sh