Protegendo um servidor de descanso público em uma rede pequena

Navegue suas respostas
1

Eu tenho um aplicativo de servidor de descanso em desenvolvimento (escrito em Java) que quero disponibilizar publicamente, possivelmente usando o docker (apenas para obter alguma experiência com isso). Como parece não haver hospedagem gerenciada gratuita para pequenos projetos Java disponíveis, estou pensando em usar uma máquina na minha rede doméstica. Obviamente, não quero comprometer a segurança da minha rede, mas também não quero gerenciar o servidor para se tornar um trabalho vitalício.

O RHEL parece ter uma boa reputação como uma distro linux segura e atualizada regularmente, então estou bastante atraído pelo CentOS. Eu vejo que o Openwall (OWL) está sendo apresentado como uma boa distro endurecida. Minha outra opção seria usar uma cadeia do FreeBSD.

É um desses, com correções de segurança sendo aplicadas automaticamente, e a execução dentro da DMZ da minha rede vai me dar proteção suficiente desde o início?

    
por Ian 12.09.2016 / 22:29

1 resposta

0

Você pode usar o AWS Elastic Beanstalk, que permite executar Java Servlets no Tomcat. Você pode obtê-lo gratuitamente por um ano: link .

Caso contrário, você deve estar bem executando um servidor na sua DMZ. Sou fã do OpenBSD.

O principal é saber se você foi comprometido. Para isso, você precisa de um segundo computador para enviar logs, senão o hacker pode modificar seus registros. Também tenha um bom processo de backup / restauração.

Portanto, configure um segundo computador com o seguinte:

syslogd (rsyslog é bom)
Servidor HIDS (OSSEC é bom)
Servidor NIDS (snort é bom. Espelhamento de porta de configuração no seu switch)
ntpd (servidor de horário, use OpenNTPD) †

E os clientes apropriados em seu servidor REST para se comunicar com o acima.

† Se um hacker pode alterar a hora do seu sistema, é tão bom quanto alterar seus registros

    
por 13.09.2016 / 20:32

Tags

Use o arquivo host em conexões SSH Capturando zero ou mais caracteres no regex sem ser ganancioso