Hospedar meu site em casa

Question

Hospedar meu site em casa

#1 resposta do (0 votos)

1

Eu, por alguma razão estranha, sempre fantasiei em hospedar meu próprio site em casa ...

Eu sei que segurança não é a melhor coisa do mundo, mas estou procurando novas dicas sobre isso hoje.

O melhor é pensar honestamente que seria colocar meu servidor web (na verdade, a VM contendo o servidor web) em uma DMZ.

Neste momento, o layout da minha rede é o seguinte:

Nãoémuitocomplexo.Oqueeuqueroadicionartambémémuitosimples:

Mas se alguém comprometer meu servidor web, eles basicamente terão acesso a toda a rede (192.168.1.0/24)

Qual seria o diagrama se eu quiser colocar esse servidor da web em sua própria DMZ, separado completamente da minha rede e só ter acesso de e para a internet? Como eu implementaria isso?

Apenas no caso, eu verifiquei e meu ISP NÃO bloqueia a porta 80.

EDIT: Eu esqueci de mencionar, se eu tenho um IP dinâmico, mas eu tenho um serviço DDNS, eu posso, com registros DNS, fazer um CNAME que aponta para o site real, certo? Tais como:

myactualsite.com CNAME ddns.no-ip.org
myactualsite.com DNAME ddns.no-ip.org

networking hosting

por riahc3 17.04.2015 / 15:29

1 resposta

Tags networking hosting

Instalando o Debian no meu macbook air Não é possível executar arquivos php no servidor apache usando o NetBeans IDE

score 0 · Answer 1

Veja pfSense - Exemplo de configuração de isolamento de LAN e DMZ, mas cada um com acesso irrestrito à Internet

Eu não li os documentos do pfSense, mas suponho que é possível configurar uma das várias portas Ethernet como uma porta DMZ com uma sub-rede separada, de modo que o psSense isole o tráfego do tráfego da LAN e, em seguida, defina regras para impedir que servidores DMZ comprometidos possam iniciar conexões com seus dispositivos de LAN.

           ,--------.   LAN   ,---------.
PC --------| switch |---------| pfSense |------ Intertubes
         ,-|        |     ,---|         |
Server--'  '--------'     |   '---------'    
with                      |DMZ
secrets                   |
                       ,--+---.
                       |web   |
                       |server|
                       '------'

Não tenho certeza de como um computador que executa o VMware ESXi pode hospedar um dispositivo pfSense, mas isso é algo estranho de se fazer. Eu quero um dispositivo físico separado dedicado à segurança.