Se creo un server Web domestico, i computer che utilizzano il mio Wi-Fi saranno vulnerabili?

3

Sono interessato alla creazione di un server web su un vecchio laptop L1 . Il mio piano è quello di collegare quel laptop a una porta Ethernet sul mio router. Ho anche un altro laptop L2 che accede al router tramite wi-fi. L2 esegue Windows 7; Non ho ancora scelto un sistema operativo per L1 ma probabilmente sarà una distribuzione Linux. Se qualcuno attacca il mio sito Web e in qualche modo ottiene il controllo di L1 , può accedere anche a L2 ? Sto cercando di capire come utilizzare L1 come laboratorio per test di sicurezza e sviluppo web senza mettere a rischio L2 .

    
posta sigil 02.02.2015 - 21:01
fonte

2 risposte

3

L2 è anche vulnerabile se tutti possono accedere al tuo server di casa utilizzando l'IP pubblico (se ne hai uno). Finché si imposta un server domestico solo tramite IP privato (NAT), sarà accessibile solo alle persone che si connettono alla rete, ma incluse le persone che utilizzano il Wi-Fi poiché si trovano nello stesso router. Se è la tua unica opzione, assicurati che il tuo wi-fi sia abbastanza sicuro.

Un'altra opzione per creare un laboratorio domestico privato per i test di sicurezza, è possibile utilizzare la macchina virtuale, in modo da poter testare qualsiasi cosa sulla tua macchina virtuale senza alcun rischio.

    
risposta data 02.02.2015 - 21:20
fonte
1

Se L1 viene compromesso, l'utente malintenzionato si trova all'interno della rete e sì qualsiasi altro dispositivo connesso alla stessa rete (tramite WiFi, Wired, qualunque sia) è vulnerabile a qualche tipo di attacco. Ciò che potrebbe essere quell'attacco dipende da quali porte sono aperte su L2 e da quali versioni software sta utilizzando. Ma in generale è lecito ritenere che se L1 è compromessa, L2 è anche - per lo meno anche senza servizi in esecuzione e tutto completamente rattoppato, se un utente malintenzionato è all'interno della rete tutti i pacchetti saranno visibili a loro.

Se devi assolutamente avere L1 visibile su Internet, a seconda del tuo router potresti essere in grado di fornirgli una seconda sottorete. Ad esempio, molti router ora offrono un'impostazione "Accesso ospite" che utilizza una rete secondaria con una password diversa. Se questo ti consentirebbe o meno di ospitare i servizi dipenderà dal tuo router.

Se conosci l'indirizzo IP da cui attaccherai, potresti utilizzare un firewall per consentire solo a quell'IP di accedere al server web?

    
risposta data 03.02.2015 - 12:20
fonte

Leggi altre domande sui tag