Домашний сервер - проблемы безопасности
Я планирую установить Сервер Ubuntu на старом рабочем столе для тестирования дома. Я также планирую установить веб-сервер (по всей вероятности Apache) и открыть его для Интернета. Веб-сервер не будет содержать критической информации.
Я думаю об использовании ufw (позволяющий весь трафик в LAN, только позволяя порту 80 TCP на бледном) будет достаточно для безопасности. Я хотел бы знать если любые невидимые проблемы безопасности, возможные с этой конфигурацией.
1 ответ
Просто думайте об этом! Если кто-то может взломать веб-сервер и получить корневой доступ на Вашей машине Ubuntu, у злоумышленника есть хорошие возможности обнаружить и пропитать другие машины в той же самой сети.
я использовал бы брандмауэр как pfsense и использовал бы демилитаризованную зону (DeMilitarizedZone) с этой целью.
Добавляют, что другая маленькая машина поместила его непосредственно позади Вашего маршрутизатора. Брандмауэр разделяет и осматривает трафик, и будет (NAT) передавать его двум отдельным кабелям и/или переключателям в двух полностью отдельных сетях.
В этом scenari взломщик может все еще напасть на веб-сервер, но нет никакого другого сервера для работы с, персональные данные являются путем, более безопасным тот путь. Сами можно "ввести дыру по абсолютному адресу" с "ЗЕЛЕНОЙ" сети на сервер, для заполнения его данными.
к вашему сведению - можно также использовать ufw вместо pfsense. Но добавление. функции pfsense имеют, довольно хороши, это просто в использовании, таким образом, я лично предпочитаю его тот путь.