Mam okno systemu Windows XP (edycja Media Center), na którym chciałbym udostępnić publicznie dostępny Bitnami RubyStack . Jakie kroki należy podjąć, aby upewnić się, że nie jestem podatny na ataki złoczyńców?
źródło
Mam okno systemu Windows XP (edycja Media Center), na którym chciałbym udostępnić publicznie dostępny Bitnami RubyStack . Jakie kroki należy podjąć, aby upewnić się, że nie jestem podatny na ataki złoczyńców?
Bardzo dobry router i zapora ogniowa wyeliminują znaczny odsetek luk w zabezpieczeniach. Nie jestem pewien, jaki jest twój budżet ani co jeszcze jest w twojej sieci. Pamiętaj, że wszystko, co zrobi dobra zapora ogniowa / router, ogranicza ruch do wszystkich i może połączyć Bitnami na MCE ze światem zewnętrznym. W samej aplikacji zawsze występują luki, więc bądź na bieżąco z wszelkimi łatkami, które aplikacja może również ogłosić.
Jeśli chodzi o router, jeśli masz coś takiego jak Linksys WRT54G, istnieje DDWRT lub Tomato, które zastępują oprogramowanie wewnętrzne producenta i dają więcej opcji bezpieczeństwa.
Jeśli masz trochę gotówki, zdecydowanie polecam pfSense, aby zbudować mały / tani firewall / router z jeszcze szerszymi opcjami. Przekonałem się, że po pewnym czasie, pomimo dobrych / tanich routerów, takich jak WRT54G, nadgodziny ze wszystkimi skokami mocy i „rzeczami” w końcu się psują. Zbudowałem własną zaporę sieciową tylko dlatego, że miałem dość powolnego i ostatecznie pogorszenia wydajności routera / zapory na poziomie konsumenta. Nie oznacza to, że nie będą działać dla ciebie w razie potrzeby, ale z mojego doświadczenia wynika, że ostatecznie się załamują. Może po prostu potrzebuję UPS.
Innym ważnym wektorem ataku, o którym ludzie zapominają, jest uPnP (uniwersalny PnP). Nie jestem pewien, czy to musi być dostępne z MCE i Bitnami, ale pamiętaj, że uPnP jest wszędzie na wielu komputerach, urządzeniach (takich jak drukarki!) Itp. Dobry FW / Router może blokować ten ruch i prawie wyeliminuj to zagrożenie.
Inna ( prosta ) taktyka: użyj hasła. Większość ludzi w domu nie ma haseł w swoich systemach komputerowych, niezależnie od tego, czy jest to „Vista / XP / MCE / cokolwiek”. Lenistwo panuje w domu. Do diabła, nie lubię haseł, jak wszyscy inni, ale nawet umieszczenie NIEKTÓREJ ochrony na poziomie systemu byłoby co najmniej czymś .
Jestem pewien, że istnieją inne kroki / techniki / środki, ale wymienione przeze mnie sugestie są przynajmniej najtańsze i najskuteczniejsze dla czasu i pieniędzy. Zakładam, że robisz to z domu, więc powinno to być odpowiednie dla twoich potrzeb.