На сколько безопасно открывать виртуальные серверы?

Question

[Сергей]

Для тестирования работы своего приложения с callback api я открыл в настройках своего роутера виртуальный сервер, с внешним портом: 80 и внутренним: 5000.

Приложение создано на ASP.NET Core, и запускается с в веб-сервером Kestrel. В приложении, когда оно запущено логируются подключения выполняемые к нему. Иногда происходят подключения с разных IP, среди которых есть и гугл. В основом подключения идут к корню сайта, так что не думаю что мой компьютер пытались атаковать. Но тем не менее, я далеко не специалист в этом, поэтому некоторый список вопросов к людям который разбираются в этой области:

На сколько безопасно открывать доступ серверу Kestrel в интернет, без какой-либо настройки? (Использую протокол HTTP)
А так-же безопасно ли оставлять включенным виртуальный сервер в настройках роутера?

Answer 1

[Василий Банников]

не опасно, но советую для клиентов подключить хттпс

Comments

[Алексей Харченко]

Не опасно, пока не найдут дыру в софте (веб-сервер, ОС, или само веб-приложение), а заплатки нет. Или она есть, но хозяин не следит за новостями и не поставил вовремя. Так что взлом - дело времени.

Answer 2

[Karpion]

Для безопасности - без разницы, вирт.сервер или физический. Строго одинаково.

Есть хорошее правило:
"Не оставлять (не предоставлять) доступ тем, кому он не нужен для полезной работы."

Самописный сервер я бы не стал считать безопасным. Особенно с Вашим уровнем знаний (сужу по вопросу).