На сколько безопасно открывать виртуальные серверы?
Для тестирования работы своего приложения с callback api я открыл в настройках своего роутера виртуальный сервер, с внешним портом: 80 и внутренним: 5000.
Приложение создано на ASP.NET Core, и запускается с в веб-сервером Kestrel. В приложении, когда оно запущено логируются подключения выполняемые к нему. Иногда происходят подключения с разных IP, среди которых есть и гугл. В основом подключения идут к корню сайта, так что не думаю что мой компьютер пытались атаковать. Но тем не менее, я далеко не специалист в этом, поэтому некоторый список вопросов к людям который разбираются в этой области:
На сколько безопасно открывать доступ серверу Kestrel в интернет, без какой-либо настройки? (Использую протокол HTTP)
А так-же безопасно ли оставлять включенным виртуальный сервер в настройках роутера?
Не опасно, пока не найдут дыру в софте (веб-сервер, ОС, или само веб-приложение), а заплатки нет. Или она есть, но хозяин не следит за новостями и не поставил вовремя. Так что взлом - дело времени.
