Wie sichern Sie dynamische DNS-Heimnetzwerkcomputer?

622
Spinor8

Ich habe eine Reihe von Artikeln zum Einrichten eines dynamischen DNS mit meinem Webhosting-Provider gelesen, um auf mein Heimnetzwerk hinzuweisen. Dies würde mir dann erlauben, auf meinen Ubuntu-Server in meinem Heimnetzwerk zuzugreifen, auf dem geplante Prozesse ausgeführt werden. Die Anweisungen, die ich lese, beinhalten das Einschalten der dynamischen DNS-Funktionalität an meinem Router.

Meine erste Frage ist, ob das Einschalten der dynamischen DNS-Funktionalität auf dem Router die Möglichkeit zulässt, dass sich jemand außer auf dem Server, auf dem das dynamische DNS-Skript ausgeführt wird, eine Remote-Verbindung zu meinen anderen Computern herstellt.

Im Idealfall möchte ich nur den Zugriff auf einen Computer, meinen Heimserver, erlauben, auf dem das dynamische DNS-Skript ausgeführt wird. Außerdem möchte ich Remote-Anmeldungen (ich definiere Remote als außerhalb des Heimnetzwerks) nur für einige Konten zulassen. Diese Konten werden weniger Berechtigungen haben. Ich brauche diese Konten nur, um sich anzumelden, die Protokolle zu überprüfen, einfache Fehlerbehebung durchzuführen und Crontab-Jobs neu zu planen. Es ist vielleicht aufschlussreicher zu verstehen, was diese Berichte nicht können sollten. Von diesen Konten aus sollte der Remote-Benutzer nicht in der Lage sein, sich als Nicht-Remote-Benutzer mit vollständigen Berechtigungen anzumelden. Insbesondere sollten diese Konten nicht in der Lage sein, "Sudo" auszuführen. Ist das erreichbar? Wenn nicht, gibt es eine bessere Möglichkeit, die Berechtigungen eines Remote-Benutzers einzuschränken?

Welche zusätzlichen Schritte kann ich im Allgemeinen unternehmen, um mein Heimnetzwerk und meine Computer zu sichern, wenn ich dynamisches DNS einrichten möchte?

0
Bitte beschränken Sie Ihre Fragen auf eine einzelne Frage pro Beitrag. Wenn Sie nach den Risiken der Aktivierung von dynamischem DNS fragen möchten, fragen Sie nicht gleichzeitig nach der schlüsselbasierten SSH-Authentifizierung oder nach Systemberechtigungen. a CVn vor 5 Jahren 1
Ok, ich habe das entfernt. Vielen Dank. Spinor8 vor 5 Jahren 0

1 Antwort auf die Frage

1
LifeBoy

Erstens spielt DNS für die Sicherheit Ihres Computers fast keine Rolle. Es ist einfach ein Mechanismus für einen Menschen, um eine Computeradresse (IP-Adresse) leichter zu finden, als beispielsweise 196.23.15.251 eingeben zu müssen. Das Hinzufügen von DDNS ist also nicht riskant. Das DDNS-Aktualisierungsskript wird auf Ihrem Computer oder Router ausgeführt und informiert den DNS-Server lediglich darüber, dass sich Ihre Adresse für einen Domänennamen, den Sie beim Anbieter des DDNS-Dienstes registriert haben, geändert hat. Sie müssen nicht den Zugriff auf den Computer, auf dem das DDNS-Skript ausgeführt wird, aus dem Internet gewähren. Es erledigt die Arbeit von innen nach außen, es ist kein "Außenbereich" erforderlich.

Als Anmerkung zur Seite: Beachten Sie, dass die meisten Angriffe auf Ihrem Computer Skript oder Bots sind. Sie probieren einfach alle Möglichkeiten aus, die sie kennen, wie einfache Passwörter für root oder admin, bekannte Exploits auf Webservern usw. Wenn Sie also Ihr Netzwerk an einem Port "öffnen" möchten, suchen Sie nach, wie Sie das sichern können (wie nur ssh-Schlüsselzugriff und keine Passwörter zulassen), aber das hat nichts mit DDNS zu tun.

Verwandte Probleme