会話のスレッド
当職が自宅防弾鯖に反対していたのはこれが理由です
本体が生IPに応答してしまうと意味がないんですよね
本体が生IPに応答してしまうと意味がないんですよね
出龍
@deryu
·
1日前
クラウドフレアを使った所でPeerTubeやMisskeyみたいなフェデレーション機能があるOSSで
外部から鯖のIPを秘匿するのは結構難しそうナリね
インバウンドはクラウドフレアと自分の踏み台以外のIPはufwなどでdeny
アウトバウンドは必ずTorを通すようにするのは最低限やるにしても
ActivityPubなんかが悪さしそうで怖い
@morokan への返信
ホストOSでノーログVPNを通し、それを通した状態の接続で
NATを仮想化した仮想OSで自宅鯖やるというのはどうでしょうか
数少ない仮想OSの脆弱性をつかれなければ大丈夫です
NATを仮想化した仮想OSで自宅鯖やるというのはどうでしょうか
数少ない仮想OSの脆弱性をつかれなければ大丈夫です