Zabezpieczanie publicznego serwera odpoczynku w małej sieci

1

Mam rozwijaną aplikację serwera spoczynkowego (napisaną w Javie), którą chcę udostępnić publicznie, prawdopodobnie używając dokera (tylko po to, by to trochę doświadczyć). Ponieważ wydaje się, że nie ma darmowego zarządzanego hostingu dla małych projektów java, rozważam użycie maszyny w mojej sieci domowej. Oczywiście nie chcę narażać bezpieczeństwa mojej sieci, ale nie chcę też, aby zarządzanie serwerem stało się pracą na całe życie.

RHEL wydaje się mieć dobrą reputację jako bezpieczna i regularnie aktualizowana dystrybucja Linuksa, więc jestem bardzo zainteresowany CentOS. Rozumiem, że Openwall (OWL) jest reklamowany jako dobra, wzmocniona dystrybucja. Moją inną opcją byłoby użycie więzienia FreeBSD.

Czy jeden z nich, z automatycznie wprowadzonymi poprawkami zabezpieczeń i działającymi w strefie DMZ mojej sieci, zapewni mi wystarczającą ochronę?

Ian
źródło
Publiczny dla kogo? Każdy w Internecie lub tylko mała grupa ludzi?
Rabin

Odpowiedzi:

0

Możesz użyć AWS Elastic Beanstalk, który pozwala uruchamiać Java Servlets w Tomcat. Możesz dostać go za darmo przez rok: https://aws.amazon.com/free/ .

W przeciwnym razie powinieneś być w porządku, uruchamiając serwer w DMZ. Jestem fanem OpenBSD.

Najważniejsze jest, aby wiedzieć, czy zostałeś narażony na atak. Do tego potrzebny jest drugi komputer do wysyłania dzienników, w przeciwnym razie haker może modyfikować dzienniki. Miej również dobry proces tworzenia kopii zapasowej / przywracania.

Tak więc skonfiguruj drugi komputer z następującymi elementami:

syslogd (rsyslog jest dobry)
Serwer HIDS (OSSEC jest dobry)
Serwer NIDS (parsknięcie jest dobre. Ustaw dublowanie portu na przełączniku)
ntpd (serwer czasu, użyj OpenNTPD) †

I odpowiednich klientów na serwerze REST do komunikacji z powyższym.

† Jeśli haker może zmienić czas systemowy, jest tak dobry, jak zmiana logów

Neil McGuigan
źródło