Como proteger o computador da rede doméstica dns dinâmico? [fechadas]

Navegue suas respostas
0

Eu li vários artigos sobre como configurar um DNS dinâmico usando meu provedor de hospedagem na web para apontar para minha rede doméstica. Isso permitiria que eu acessasse meu servidor Ubuntu na minha rede doméstica, que executa processos agendados. As instruções que leio envolvem a ativação da funcionalidade dinâmica do DNS no meu roteador.

Minha primeira pergunta é se a ativação da funcionalidade dinâmica do DNS no roteador permite a possibilidade de alguém se conectar remotamente a outras máquinas, além do servidor que está executando o script DNS dinâmico?

Idealmente, gostaria de permitir apenas o acesso a uma máquina, meu servidor doméstico, que executará o script DNS dinâmico. Além disso, eu gostaria de permitir logins remotos (eu defino remoto como de fora da rede doméstica) apenas para algumas contas. Essas contas terão menos permissões. Eu só preciso dessas contas para fazer o login, verificar os logs, fazer a solução de problemas de baixo nível, reagendar os trabalhos do crontab. Talvez seja mais esclarecedor entender o que essas contas não devem ser capazes de fazer. A partir dessas contas, o usuário remoto não poderá efetuar login como usuário não remoto que tenha permissões totais. Em particular, essas contas não podem executar "sudo". Isso é possível? Se não, existe uma maneira melhor de restringir as permissões de um usuário remoto?

Em geral, quais etapas adicionais posso adotar para proteger minha rede e máquinas domésticas se eu pretendo configurar o DNS dinâmico?

    
por Spinor8 21.05.2018 / 15:30

1 resposta

1

Em primeiro lugar, o DNS quase não desempenha nenhum papel na segurança do seu computador. É simplesmente um mecanismo para um humano encontrar um endereço de computador (endereço IP) mais facilmente do que ter que digitar 196.23.15.251, por exemplo. Então, adicionar DDNS não é arriscado por si só. O script de atualização DDNS é executado em seu computador ou roteador e simplesmente notifica o servidor DNS que seu endereço para um nome de domínio que você registrou com o provedor do serviço DDNS foi alterado. Você não precisa permitir o acesso da Internet ao computador que executa o script DDNS, ele faz o trabalho de dentro para fora, sem necessidade de "fora".

Como nota à parte: considere que a maioria dos ataques ao seu computador são feitos por scripts ou por bots. Eles apenas tentam todas as possibilidades que eles conhecem, como senhas fáceis para root ou admin, exploits conhecidos em servidores web, etc. Então, se você quiser "abrir" sua rede em alguma porta, então pesquise como proteger isso (como apenas permitindo acesso à chave ssh e não senhas), mas isso não está relacionado ao DDNS.

    
por 21.05.2018 / 15:54

Tags

Como configurar um disco rígido externo com bitlocker habilitado para ser facilmente acessível? Qual fórmula permitiria incrementar um número sempre que um determinado nome aparecesse em uma coluna?