STUN-TURN 服务器端口范围风险

Posted

技术标签:

【中文标题】STUN-TURN 服务器端口范围风险【英文标题】:STUN-TURN server ports range risks 【发布时间】:2020-06-09 00:45:26 【问题描述】:

我正在按照教程设置 STUN/TURN 服务器,但它要求我在我的公共服务器中打开端口范围 49152 到 65535

让这些端口保持打开状态不会对容易受到攻击的服务器造成严重的安全风险吗?

教程链接: www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling/

【问题讨论】:

【参考方案1】:

您的担忧是真诚的。我建议您在服务器中使用某种数据包过滤或称为入侵检测系统。

您可以在您的服务器上使用 Snort 来执行上述任务。如果您期望服务器中的传入数据包类型有限,我建议您使用白名单。否则,您也可以加入黑名单。

您可以查看以下链接了解更多信息:

    Blacklists and Whitelists in Snort Snort Documentation 有点长,但是会让你对 Snort 有更全面的了解。 Official Site

【讨论】:

以上是关于STUN-TURN 服务器端口范围风险的主要内容,如果未能解决你的问题,请参考以下文章

常见服务端口安全风险总结

「安全公告」Memcached 反射攻击安全风险公告

metalLB和NodePort之间的区别

Dubbo服务对外暴露端口的安全风险(上)

2008 r2 FTP pasv 端口范围

弱口令检测端口扫描