如果我的路由器在 2017 年仍然运行 OpenSSL 0.9.8p 和 OpenVPN 2.2.2,我应该丢弃它吗?

信息安全 tls 隐私 openssl 路由器 打开VPN
2021-08-26 09:11:27

我有运行最新固件03.17.01.17的 Vodafone(德国)的Easybox 904 xDSL路由器。

我想升级固件,但发现最新版本是 2015 年的 - 此后没有更新。此路由器中使用的所有开源软件都有一个列表,包括:

  • OpenSSL 0.9.8p
  • 开放VPN 2.2.2
  • linux内核模块,V2.6.32

我真正想要完成的是获得运行最新操作系统的 Synology DS916+ 的访问权限,并配置了letsencrypt证书和大量安全性:

  • 使用动态 DNS 和端口转发访问 CloudStation 和 FileStation
  • 通过使用 VPN 连接到我的网络来访问 Gitlab

使用这个路由器是否仍然安全,或者我应该买一个新的?

1个回答

您可以禁用您不想在路由器上使用的所有功能。您可以仅在需要时启用 SSH,并在所有其他时间保持禁用状态。通过 VPN 到本地设备的端口转发和连接是非常好的方法。还要确保无法从 Internet 连接到您的路由器 - 仅允许从您的本地网络访问,并尽可能通过 SSL 访问。使用 UPS 为您的路由器供电,如果您必须重新启动它,请离线执行,然后在完全重新启动后连接互联网线。路由器在启动过程中往往容易受到攻击,典型的攻击可能是强制用户重新启动路由器然后对其进行攻击。

其它你可能感兴趣的问题
上一篇在 Android WebView 中使用 eval() 会发生什么最严重的安全问题? 下一篇什么允许在隔离和移除后再次感染同一 PUP?