Hospedando o site de DNS dinâmico no Virtual Box com porta aberta única - segura?

Question

Hospedando o site de DNS dinâmico no Virtual Box com porta aberta única - segura?

#1 resposta do (1 votos)

2

Eu estou olhando para hospedar um site na minha própria máquina em casa com algo como DNS dinâmico puramente para demonstrá-lo para alguns amigos por alguns dias sobre a minha conexão ADSL. Na minha LAN há algumas coisas preciosas, como um NAS com várias fotos importantes, etc. Por isso, estou muito ansioso para proteger o resto da minha rede da possibilidade de ser danificado / hackeado pelo tráfego de entrada.

(o site não pode ser hospedado on-line por motivos técnicos e financeiros - não posso pagar a hospedagem que seria necessária)

Meu roteador não oferece funcionalidade DMZ. Portanto, estou planejando executar o site em uma VM do VirtualBox e usar o encaminhamento de porta. Minha lógica é que eu posso controlar no nível do hipervisor a quantidade de acesso que a máquina convidada tem. Gostaria de abrir uma única porta de entrada no meu roteador e encaminhá-lo para a máquina host, que então encaminharia essa porta para a máquina de convidado usando a funcionalidade de encaminhamento de porta do Virtual Box.

Eu não estou preocupado com a velocidade da máquina de convidado, como eu disse que estou mostrando apenas alguns amigos que não posso encontrar fisicamente. A máquina host é Lubuntu e a máquina convidada seria o Ubuntu Server.

Esta é uma abordagem aceitável, ou há algo que eu estou negligenciando que a torne arriscada?

virtualbox port-forwarding dynamic-dns

por Rich 15.03.2012 / 14:28

1 resposta

Tags virtualbox port-forwarding dynamic-dns

O novo usuário não pode efetuar logon em seu computador cliente Posso recortar um gráfico do Excel para remover parte do gráfico?

score 1 · Answer 1

Tome nota da versão do software que você está executando, que irá ouvir o tráfego na porta aberta (por exemplo, o apache). Também tome nota de outros pacotes relacionados que você está usando com o Apache (por exemplo, versão do PHP, versão do MySQL, versão do Wordpress).

Verifique se há vulnerabilidades para este software no link - e aplique patches / atenuações / soluções alternativas.

Mantenha o seu sistema atualizado e mantenha-se atento ao uso de novas vulnerabilidades / explorações para o software que está executando, e você deve estar OK. Isso nunca pode ser 100% garantido.

Você descobrirá que seu servidor da web é varrido por todos os tipos de criminosos. Você poderia instalar o Fail2Ban para procurar tráfego abusivo e bloquear os IPs.

Ou, se seus amigos são as únicas pessoas que precisam vê-los, e eles sempre acessam dos mesmos intervalos de IP, você sempre pode bloquear o acesso a endereços IP desconhecidos via htaccess (ou talvez IPTables).