So richten Sie einen Heimserver sicher ein

892
AShelly

Ich habe eine Windows XP-Box (Media Center Edition), auf der ich einen öffentlich zugänglichen Bitnami RubyStack hosten möchte . Welche Schritte muss ich unternehmen, um sicher zu sein, dass ich nicht anfällig für Angriffe durch Übeltäter bin?

2

1 Antwort auf die Frage

4
osij2is

Ein sehr guter Router und eine Firewall beseitigen einen guten Prozentsatz der Sicherheitsanfälligkeiten. Ich weiß nicht, wie hoch Ihr Budget ist oder was sonst noch in Ihrem Netzwerk ist. Denken Sie daran, dass eine gute Firewall / ein Router nur den Verkehr auf das beschränkt, was Sie alle benötigen, und Ihr Bitnami über MCE mit der Außenwelt verbinden kann. Es gibt immer Schwachstellen in der App selbst. Bleiben Sie also auf dem Laufenden über alle Patches, die von der Anwendung möglicherweise angekündigt werden.

Wenn der Router so etwas wie ein Linksys WRT54G hat, kann DDWRT oder Tomato die Firmware des Herstellers überschreiben und Ihnen mehr Sicherheitsoptionen bieten.

Wenn Sie etwas Geld haben, empfehle ich pfSense dringend, eine kleine / billige Firewall / Router mit noch umfangreicheren Optionen zu bauen. Ich habe festgestellt, dass nach einer Weile trotz guter / billiger Router wie dem WRT54G Überstunden mit all den Spannungsspitzen und "Kram", denen sie widerfahren, irgendwann schlecht werden. Ich habe meine eigene Firewall gebaut, nur weil ich es satt hatte, die Leistung von Routern / Firewalls auf Consumer-Niveau langsam und letztendlich zu beeinträchtigen. Das heißt nicht, dass sie nicht für Sie arbeiten werden, aber nach meiner Erfahrung brechen sie schließlich zusammen. Vielleicht brauche ich nur eine USV dafür.

Ein weiterer wichtiger Angriffsvektor, den die Menschen gerne vergessen, ist uPnP (Universal PnP). Ich bin nicht sicher, ob dies mit MCE und Bitnami verfügbar sein muss, aber bedenken Sie, dass uPnP auf zahlreichen Computern, Geräten (wie Druckern!) Usw. überall vorhanden ist. Ein guter FW / Router kann diesen Verkehr nahezu blockieren Beseitigen Sie diese Bedrohung.

Eine weitere ( einfache ) Taktik: Verwenden Sie ein Passwort. Die meisten Menschen zu Hause haben keine Passwörter auf ihren Computersystemen, unabhängig davon, ob es sich um "Vista / XP / MCE" handelt. Faulheit herrscht zu Hause vor. Zur Hölle, ich mag keine Passwörter wie alle anderen, aber selbst SOME-Schutz auf Systemebene zu setzen, wäre zumindest etwas .

Ich bin sicher, dass es andere Schritte / Techniken / Maßnahmen gibt, aber die Vorschläge, die ich aufgeführt habe, sind zumindest die billigsten und effektivsten für Zeit und Geld. Ich gehe davon aus, dass Sie dies von zu Hause aus tun, also sollte dies Ihren Bedürfnissen entsprechen.