Jak bezpiecznie skonfigurować serwer domowy

2

Mam okno systemu Windows XP (edycja Media Center), na którym chciałbym udostępnić publicznie dostępny Bitnami RubyStack . Jakie kroki należy podjąć, aby upewnić się, że nie jestem podatny na ataki złoczyńców?

AShelly
źródło

Odpowiedzi:

4

Bardzo dobry router i zapora ogniowa wyeliminują znaczny odsetek luk w zabezpieczeniach. Nie jestem pewien, jaki jest twój budżet ani co jeszcze jest w twojej sieci. Pamiętaj, że wszystko, co zrobi dobra zapora ogniowa / router, ogranicza ruch do wszystkich i może połączyć Bitnami na MCE ze światem zewnętrznym. W samej aplikacji zawsze występują luki, więc bądź na bieżąco z wszelkimi łatkami, które aplikacja może również ogłosić.

Jeśli chodzi o router, jeśli masz coś takiego jak Linksys WRT54G, istnieje DDWRT lub Tomato, które zastępują oprogramowanie wewnętrzne producenta i dają więcej opcji bezpieczeństwa.

Jeśli masz trochę gotówki, zdecydowanie polecam pfSense, aby zbudować mały / tani firewall / router z jeszcze szerszymi opcjami. Przekonałem się, że po pewnym czasie, pomimo dobrych / tanich routerów, takich jak WRT54G, nadgodziny ze wszystkimi skokami mocy i „rzeczami” w końcu się psują. Zbudowałem własną zaporę sieciową tylko dlatego, że miałem dość powolnego i ostatecznie pogorszenia wydajności routera / zapory na poziomie konsumenta. Nie oznacza to, że nie będą działać dla ciebie w razie potrzeby, ale z mojego doświadczenia wynika, że ​​ostatecznie się załamują. Może po prostu potrzebuję UPS.

Innym ważnym wektorem ataku, o którym ludzie zapominają, jest uPnP (uniwersalny PnP). Nie jestem pewien, czy to musi być dostępne z MCE i Bitnami, ale pamiętaj, że uPnP jest wszędzie na wielu komputerach, urządzeniach (takich jak drukarki!) Itp. Dobry FW / Router może blokować ten ruch i prawie wyeliminuj to zagrożenie.

Inna ( prosta ) taktyka: użyj hasła. Większość ludzi w domu nie ma haseł w swoich systemach komputerowych, niezależnie od tego, czy jest to „Vista / XP / MCE / cokolwiek”. Lenistwo panuje w domu. Do diabła, nie lubię haseł, jak wszyscy inni, ale nawet umieszczenie NIEKTÓREJ ochrony na poziomie systemu byłoby co najmniej czymś .

Jestem pewien, że istnieją inne kroki / techniki / środki, ale wymienione przeze mnie sugestie są przynajmniej najtańsze i najskuteczniejsze dla czasu i pieniędzy. Zakładam, że robisz to z domu, więc powinno to być odpowiednie dla twoich potrzeb.

osij2is
źródło