在我的电脑上托管CS:GO服务器是否有安全风险？

Question

我有相当好的硬件在我的个人电脑和光纤连接。我在上面打开了CS:GO (反击全球进攻)服务器，并将其公开。连接到此服务器的IP是我的公共IP地址。

我为路由器管理员设置了一个强密码(24+字符)，并确保没有打开危险/不需要的端口。因此，简而言之，除了DDoS攻击之外，这种设置在任何方面都是危险的吗？

Answer 1

最大的风险可能是CS:GO服务器软件中的0天或简单的未修补漏洞。

面对0天，你是相当无助的。您可以给运行CS:GO进程的用户尽可能少的权限。如果您的服务器被破坏，攻击者只能在该用户的许可下采取行动，只要他也不利用本地权限升级。成为这样的0天的受害者是不太可能的，但它始终是一个残余的风险，当一个服务暴露在互联网上。

为了避免由于未修补的漏洞而受到影响，请定期对CS:GO服务器进行修补。找出哪里的用户被告知新的补丁和漏洞，并监测这些来源。如果无法立即进行修补，请考虑关闭服务器，直到对其进行修补。

如果您不提供服务器24/7，并主要发挥自己，关闭服务器，当它是不需要的。减少攻击面也意味着减少服务可用的时间。