Può un vecchio server web del sistema operativo essere reso sicuro?

12

Ho un vecchio portatile con RAM troppo piccola per eseguire Linux (incluse le distribuzioni di specialità). Può comunque funzionare correttamente con Windows 98, e sto cercando di trasformarlo in un piccolo server web retro.

È possibile impedire che un vecchio server Web del sistema operativo venga violato? Tutto quello che sto cercando è un semplice sito Web statico con 80 porte senza capacità di amministrazione over-the-web.

Non ho alcuna esperienza significativa in materia di sicurezza o utilizzo di falle nella sicurezza. Quindi non sono sicuro di dove cercare. Si può sfruttare una casella DOS / WIN95 / WIN98 se tutto ciò che fa è rispondere a semplici richieste HTTP?

    
posta Katastic Voyage 18.03.2015 - 22:29
fonte

9 risposte

34

Probabilmente no. Per rispondere alle richieste HTTP, il sistema operativo deve essere in grado di eseguire uno stack TCP / IP, elaborare pacchetti e completare un handshake TCP, il che richiede che il sistema utilizzi o generino thread in memoria, chiamate librerie, ecc. Pertanto, il sistema sarebbe comunque suscettibile agli attacchi del protocollo per i quali non è possibile eseguire patch (la previsione della sequenza TCP è quella che viene in mente per un server Web che potrebbe essere eseguito su Win98).

Potresti compilare ed eseguire un server moderno come nginx o Apache (probabilmente dovresti modificarlo pesantemente, dato che non funzionerà su Win98 immediatamente), ma i sistemi operativi più vecchi su una rete sono intrinsecamente inclini a indagini di rete e attacchi di rete. Anche se il TCP 80 fosse stato inoltrato attraverso un firewall, il processo del server web sarebbe ancora in esecuzione all'interno di un sistema privo di protezioni moderne come DEP, ASLR, ecc.

    
risposta data 18.03.2015 - 22:40
fonte
15

Hai esperienza con CLI (interfaccia a riga di comando), come il prompt dei comandi di Windows? Se è così, perché non ottenere un Raspberry Pi? Il Pi sarà più piccolo, più veloce e più efficiente del tuo vecchio portatile. Puoi ottenere un Pi per ~ $ 50. Quindi scarica (o ottieni la scheda SD preinstallata con) il loro software NOOBS e installa il sistema operativo Raspbian, che è un fork Debian, installa Nginx e hai un server web delle dimensioni del tuo portafoglio che consuma 3 W di potenza.

Se la CLI è un po 'troppo per te, suggerisco Linux con XCFE desktop piuttosto che fare affidamento su Windows 98, sebbene non raccomandi l'uso di hardware vecchio come il tuo laptop. Un Ubuntu minimale (come Lubuntu) sarebbe appropriato se vuoi che l'installatore faccia la maggior parte del lavoro per te.

    
risposta data 19.03.2015 - 10:50
fonte
8

Inoltre sto mettendo in dubbio come questa macchina possa eseguire Win98 (che non era esattamente un sistema operativo efficiente ai suoi tempi), ma non può eseguire Linux. Che ne dici di prendere un Linux Live CD (sistema operativo "congelato" avviabile), modificare l'ISO per includere le pagine Web che vuoi servire, rimuovere la memoria locale (estrai il disco rigido), quindi avviare il Linux Live CD e riavviare ogni giorno ? Anche se la macchina viene attaccata, in quella configurazione nulla persisterà oltre il riavvio (tranne che per gli attacchi teorici alla pillola blu).

Naturalmente, come minimo, vuoi anche attaccare la macchina alla tua DMZ, isolarla dalla conversazione con altre macchine sulla tua LAN ed eseguire un firewall al minimo con solo la porta 80 aperta (e 443 se sei supporto TLS / "HTTPS").

    
risposta data 19.03.2015 - 10:43
fonte
4

Questa è semplicemente una cattiva idea a meno che tu non voglia semplicemente provarla per divertimento.

Chiunque suggerisca che potrebbe essere fatto sta facendo troppe ipotesi. Non ci sono abbastanza informazioni per effettuare una chiamata.

Probabilmente i problemi principali includono

  • Win98 è vecchio, non è più patchato ed è probabilmente vulnerabile a molte tecniche di penetrazione esistenti che non erano nemmeno pensate al momento dell'ultima patch / test. In conclusione, è un enorme sconosciuto e quasi certamente ha delle vulnerabilità.

  • Quale server Web vorresti eseguire? È probabile che tu possa ottenere solo un vecchio server web, cioè la vecchia versione di IIS o simile, a causa dell'età delle librerie ecc. Ciò significa eseguire vecchio server che quasi sicuramente avrà vulnerabilità significative.

  • Più denaro di quanto valga. Sospetto che una volta che inizi a cercare di farlo funzionare, ti imbatterai in tutti i tipi di problemi. Questo sembra un compito molto difficile rispetto al vantaggio / risultato che otterrai.

Altri si sono concentrati sul commento che è troppo vecchio per eseguire Linux. Questo non è vero. Se può eseguire win98, può eseguire Linux. Potrebbe avere delle difficoltà con le attuali distribuzioni, ma potresti farlo con lo stesso livello di sforzo, ma questo è ancora più sforzo di quanto valga.

Data l'età del sistema, più che probabile, dovrai impiegare ore per farlo funzionare e poi scoprire che subisce un guasto hardware. Potrebbe essere una cosa interessante da fare come esperimento e esercizio di apprendimento, ma certamente non vale la pena se vuoi davvero che sia utile

    
risposta data 19.03.2015 - 22:48
fonte
3

Alla fine, non è il sistema operativo il problema, ma l'applicazione e il servizio che lo esegue. Se il firewall è bloccato a fondo, se il computer è fisicamente protetto e l'unica cosa che stai facendo per servire una pagina statica, allora si tratta del server web e di cosa "altro" potrebbe fare la pagina statica.

Può essere fatto, ma il server Web che scegli di utilizzare, il modo in cui lo configuri e la tecnologia che utilizzi per visualizzare la pagina web saranno tutti importanti.

Anche in questo caso, è necessario fornire le proprie attenuazioni in caso di compromissione, compresa la separazione del computer dal resto della rete e la possibilità di spegnerlo e ripristinarlo dal backup in caso di problemi.

    
risposta data 18.03.2015 - 22:43
fonte
3

Che ne dici di KolibriOS e scrivi il tuo server web?

Oppure Tinfoil Hat Linux e mantenerlo? (non dovresti impiegare troppo tempo, aggiorna tutto alle ultime versioni e sfrutta le dipendenze finché non lo compili)

Soprattutto prima di poter fornire altri suggerimenti, quali sono le specifiche hardware; e il livello di abilità personale?

    
risposta data 19.03.2015 - 05:54
fonte
3

Sbarazzati di quella vecchia scatola! È troppo fastidio. Acquista un Raspberry Pi B +. È veloce per le tue esigenze, è economico da acquistare e entro cinque o dieci mesi ti farà guadagnare l'investimento risparmiando elettricità . Quella vecchia scatola forse usa fino a $ 10 al mese per l'elettricità, il RPi forse $ 1.

    
risposta data 19.03.2015 - 16:13
fonte
2

Considerando che un computer moderno (o anche uno smartphone) può calcolare cerchi attorno a un laptop di 15 anni, è necessario chiedere "perché?", esp. ci si aspetta che il vecchio hardware fallisca più o meno in qualsiasi momento.

Se questo è un progetto "perché posso", allora abbi e buona fortuna.

Se vuoi semplicemente il tuo server web, è molto facile impostarne uno sul desktop attuale. Se hai un Mac, viene da Apple con tutto il software necessario per eseguire la tua copia di Wikipedia. Se hai Windows, ottieni XAMPP. In ogni caso, tutto è aggiornato, le patch di sicurezza vengono regolarmente, il software di interfaccia decente, ecc. Windows 98 non ha visto un aggiornamento dal 2006.

    
risposta data 19.03.2015 - 15:29
fonte
1

Questa è principalmente un'aggiunta alla risposta di Armani.

Poiché Win98 non è stato mantenuto per anni, non ci si può aspettare che lo stack TCP / IP OS sia esente da errori.

Ma certamente puoi trovare un sistema operativo (decente) recente che accetta di funzionare su un vecchio computer. NanoBSD ad esempio dichiara che può essere personalizzato in base a requisiti minimi: è possibile ridurre il sistema, quindi si adatta a un minimo di 64 MB .

Ma attenzione, le prestazioni non saranno quelle di un hardware recente!

    
risposta data 20.03.2015 - 09:20
fonte

Leggi altre domande sui tag