Protezione di un sito Web IIS ospitato a casa

Naviga le tue risposte
1

Il mio caso è

Mi sono appena registrato su dyndns.com per ottenere un dominio per un sito Web che sto organizzando sul mio computer di casa (so che non è considerato buono farlo). Ma il sito web non è grande, e non mi aspetto di avere molto traffico; circa un massimo di 50-80 al giorno. Il mio sito web è servito da IIS 7.5, su un sistema con Windows 7 installato.

La mia domanda è:

Come dicono le persone non è bello avere un server Web su un computer di casa per ragioni di sicurezza. Quali misure di sicurezza dovrei prendere per proteggere il mio computer da persone intelligenti ma cattive? ( Inoltre, come dovrebbero essere configurati? ).

Modifica

Voglio solo qualcosa come una lista di controllo e un link ad una sorta di sito web che mi dice come configurarlo.

    
posta Shekhar_Pro 24.12.2010 - 22:11
fonte

2 risposte

8

Come diceva jweyrich - più specifici sono i requisiti, meglio è. Detto questo, ci sono alcune buone pratiche di settore che dovresti seguire:

Avere il sito web ospitato su un computer completamente separato - dovresti aspettarti che un server aperto a Internet sia un probabile punto di compromesso, e suppongo che tu non voglia che un hacker di successo abbia tutto il tuo online dettagli bancari, password, email ecc.

Separa il tuo server web dalla tua rete domestica con un firewall: uno strato di difesa per aiutarti con il punto precedente :-) Non consentire nulla attraverso il firewall eccetto solo le connessioni richieste dall'applicazione. Utilizza anche un firewall esterno per limitare le connessioni da Internet al tuo server web.

Mantenere il server Web aggiornato con patch, correzioni di sicurezza, versioni ecc. Non utilizzare versioni obsolete del software o lingue note per essere vulnerabili.

Proverò a fare un paio di link utili alle guide online, ma per ora aprirò i regali quindi dovrò aspettare: -)

    
risposta data 25.12.2010 - 10:34
fonte
2

Ospitare a casa non è mai sicuro al 100%. Ma se vuoi imparare come funziona esattamente, prova a farlo.

Se si sta ospitando il sito Web nella rete domestica, si consiglia di separare il server Web dal proprio computer, in quanto eventuali danni arrecati al server Web potrebbero danneggiare il proprio computer.

Se stai usando il sistema operativo Windows tieni Windows aggiornato e anche IIS, se tu potessi installare apache per l'hosting web sarebbe meglio gestire la sicurezza per il tuo sito web.

Talvolta sono presenti problemi di sicurezza nel software del server, che possono essere sfruttati per ottenere l'accesso o danneggiare i file.

Installa il software Best Firewall come "comodo" e configura le regole del traffico in entrata per la porta HTTP 80 ottimizzata.

Raccomanderei di tenere separato il server web e mantenere il server web in "Zona demilitarizzata" e "Intranet per il tuo personal computer".

    
risposta data 25.12.2010 - 17:32
fonte

Leggi altre domande sui tag

Vantaggi nell'uso dei certificati EV con un'autorità di certificazione ospitata privatamente Utilizzo dell'hash della password come token di ripristino