Como configurar um servidor doméstico com segurança

2

Eu tenho uma caixa do Windows XP (media center edition), na qual gostaria de hospedar um Bitnami RubyStack . . Que medidas devo tomar para ter certeza de que não estou vulnerável a ataques de malfeitores?

    
por AShelly 31.07.2009 / 17:06

1 resposta

4

Um roteador e firewall muito bom eliminarão uma boa porcentagem de vulnerabilidades. Não sei qual é o seu orçamento ou o que mais está na sua rede. Lembre-se de que tudo o que um bom firewall / roteador fará é manter o tráfego limitado a todos e vincular seu Bitnami ao MCE ao mundo externo. Sempre há vulnerabilidades dentro do próprio aplicativo, portanto, mantenha-se atualizado sobre quaisquer patches que o aplicativo também possa anunciar.

No que diz respeito ao roteador, se você tem algo como um Linksys WRT54G, há DDWRT ou Tomato para substituir o firmware do fabricante e oferecer mais opções de segurança.

Se você tiver algum dinheiro, eu recomendo o pfSense para criar um firewall / roteador pequeno / barato com opções ainda mais extensas . Eu descobri que depois de um tempo, apesar de roteadores bons / baratos como o WRT54G, horas extras com todos os picos de energia e 'coisas', eles acabam indo mal. Eu criei meu próprio firewall apenas porque estava cansado da degradação lenta e, eventualmente, do desempenho de roteadores / firewalls no nível do consumidor. Isso não quer dizer que eles não vão funcionar para você, conforme necessário, mas na minha experiência eles acabam quebrando. Talvez eu precise apenas de uma UPS para isso.

Outro grande vetor de ataque que as pessoas tendem a esquecer é a uPnP (PnP universal). Não tenho certeza se isso precisa estar disponível com o MCE e o Bitnami, mas tenha em mente que o uPnP está em todos os lugares em vários computadores, dispositivos (como impressoras!), Etc. O roteador pode bloquear esse tráfego e quase eliminar essa ameaça.

Outra tática ( simples ): use uma senha. A maioria das pessoas em casa não tem senhas em seus sistemas de computador, seja o 'Vista / XP / MCE / o que for. A preguiça prevalece em casa. Inferno, eu não gosto de senhas como todo mundo, mas até mesmo colocar ALGUMA proteção no nível do sistema seria pelo menos algo .

Tenho certeza de que existem outras etapas / técnicas / medidas, mas as sugestões que listei são, no mínimo, as mais baratas e eficazes para tempo + dinheiro. Estou assumindo que você está fazendo isso em casa, então isso deve ser adequado às suas necessidades.

    
por 31.07.2009 / 18:29