Fino ad ora sto usando un raspberry pi come server locale per provare cose o ospitare i miei piccoli progetti (livello principianti), ma voglio renderlo pubblicamente disponibile (molto probabilmente solo per le persone che conosco, ad es. utilizzando certificati autofirmati).
So che non puoi mai essere sicuro al 100%. Tutto quello che chiedo è una buona opportunità .
Mi chiedo perché le opinioni sui server web ospitati da me siano così controverse. Ci sono infinite quantità di tutorial che pretendono di impostare il server relativamente sicuri, ma d'altra parte, specialmente in forum come questo (ovviamente specializzati in sicurezza), tutto quello che leggi è che è estremamente rischioso e sconsigliato.
Ho seguito tutti gli ovvi meccanismi di sicurezza:
- disattivando tutti i servizi non necessari
- scegliere password sicure per più utenti (ed eliminare quelle predefinite)
- eseguire apache su un utente non sudo con quasi zero privilegi
- usando i tasti SSH
- regolando i privilegi di lettura / scrittura su tutti i file rilevanti
- usando iptables per bloccare tutto tranne 3 porte non predefinite per ssh, http e https
- tenere tutto aggiornato
- fail2ban
Pianificato, se non elimini l'intera idea dopo questo post:
- bloccare preventivamente tutti gli IP non dal mio paese
- utilizzando una rete wireless separata, come una rete ospite, per il pi
Le mie domande si riducono a:
Che altro consiglieresti per proteggere il server?
e (ignorando la DoS, eludendo il controllo degli accessi e usando il pi compromesso per attività illegali)
Come sarebbe un attacco, in particolare sugli altri dispositivi nella rete locale se le uniche differenze sono le porte inoltrate per http e https per il pi?