Hallo,
seit einigen Tagen besitze ich nun eine Umbrel Full Node und soweit ist auch alles in Ordnung. Heute habe ich heute eine Portfreigabe für die Node bei meiner FritzBox eingerichtet. Über die Seite https://bitnodes.io kann ich sie auch erreichen, allerdings stellt sich mir jetzt die Frage, ob die Portfreigaben ein Sicherheitsrisiko für mein Heimnetzwerk darstellen.
Mit Portfreigaben kenne ich mich bislang leider nicht gut aus und habe auch im Internet nichts gefunden, was meine Frage vollständig beantworten würde.
Die Sicherheit verlagert sich auf den durch die Portfreigabe freigegebenen Dienst. Ist die Software dahinter schadhaft, könnte sich ein Angreifer durch Sicherheitslücken in der Software Zugang zu diesem Rechner verschaffen. Da Bitcoin Core seit 16 Jahren in Betrieb und open-source ist, ist die Gefahr für unbekannte Sicherheitslücken relativ gering.
Dennoch kann es ratsam sein, die Rechner im Heimnetzwerk mit weitergehenden Vorkehrungen einzurichten:
- Trennung von Rechnern im Heimnetzwerk: Rechner A = nur Node, Rechner B = Gaming PC / Privater PC
- strikte Firewallregeln innerhalb des Heimnetzwerks: Rechner A darf nur über Port X auf Rechner B zugreifen
- Kapseln von Diensten in VMs (virtuellen Maschinen) / Trennung von Benutzerräumen (Linux: namespaces)
- wenn möglich: Rechner in verschiedene VLANs einteilen (können nicht alle Router)
1 „Gefällt mir“
Alles klar, vielen Dank für die schnelle Antwort!