C'è un problema di sicurezza durante l'accesso al mio laptop tramite WIFI?

1

Sto sviluppando un'applicazione web per dispositivi mobili sul mio server locale nel mio laptop. Il mio laptop è connesso alla rete aziendale tramite LAN. E il mio project manager, vuole controllare l'applicazione web che gira sul mio server locale tramite il suo telefono attraverso il Wi-Fi. Inoltre, sto usando Fedora 15 e non ho alcun software anti-virus. C'è qualche problema di sicurezza per i miei dati personali che si trova sulle mie ginocchia?

Come può accedere all'applicazione Web, ad eccezione del Wi-Fi abilitare i dispositivi mobili?

    
posta Abimaran Kugathasan 24.07.2011 - 11:46
fonte

3 risposte

2

Se la tua applicazione web non viene eseguita come te, ma un utente dedicato con accesso solo alle cartelle / ai file corretti, dovrebbe andare bene.

Naturalmente, se il sistema operativo / server / applicazione / driver hardware ecc. presenta una vulnerabilità che consente l'accesso in lettura a qualsiasi cartella, allora avrai un problema!

Verifica di non consentire l'esecuzione di codice arbitrario nella tua app, controlla che tutto sia aggiornato e tutto dovrebbe andare bene.

    
risposta data 24.07.2011 - 21:51
fonte
2

Is there are any security problem for my personal data which is on my lap?

Sì! Questo è estremamente pericoloso. In questo scenario il suo telefono potrebbe fungere da gateway internet. A seconda della sicurezza del suo telefono, potrebbe esporre il tuo laptop direttamente ad attacchi basati su Internet. Dato che non hai protezioni sul tuo laptop, sconsiglio di farlo.

How can he access the web application, other than WIFI enable mobile devices?

Attraverso qualsiasi dispositivo abilitato al web. Attraverso un computer destop o laptop sulla rete aziendale. Attraverso un dispositivo mobile specificamente configurato per il test. Se si dispone di un server Web che si affaccia correttamente su Internet, può accedervi tramite qualsiasi dispositivo abilitato al Web connesso a Internet.

Proteggi i tuoi dati, se non il tuo intero laptop.

Fornisci il monitoraggio dell'integrità per i tuoi dati. Puoi farlo generando hasht crittografici (MD5, SHA1) e memorizzando gli hash offline . Questo può essere fatto facilmente con sha1sum, md5sum o openssl. È possibile memorizzare gli hash su un CD-ROM, un driver flash USB o altro supporto rimovibile.

Fornisci riservatezza per i tuoi dati. Creare un contenitore o un disco crittografato con LUKS, tryecrypt o OpenGPG. Archivia i tuoi file privati nel contenitore (cartella) o nell'unità crittografati.

Mentre offro consigli non richiesti ... Effettua il backup dei tuoi file. Se hai degli hash, fai il backup degli hash. Se si dispone di un disco crittografato, eseguire il backup del disco in forma crittografata. Se si dispone di una cartella o un contenitore crittografato, eseguire il backup del contenitore o della cartella in forma crittografata. Non semplificare la violazione dell'integrità o della riservatezza dei tuoi dati attraverso i tuoi backup.

    
risposta data 25.07.2011 - 01:32
fonte
1

Penso che Rich Bradshaw abbia ragione nell'utilizzare un utente dedicato per eseguire il server web. Inoltre, puoi:

  • esegui i servizi in modalità chroot ( esempio nginx )
  • utilizzare una delle tante soluzioni di virtualizzazione disponibili (ad esempio VirtualBox ) per eseguire una semplice macchina virtuale solo per questo server e / o sviluppo

Alla fine, la sicurezza è sempre un compromesso tra facile e sicuro . È più facile eseguire un server locale non-chroot sul tuo ambiente di sviluppo che passare attraverso la difficoltà di configurarlo o di avere una VM dedicata; non è certamente così sicuro.

    
risposta data 24.07.2011 - 22:22
fonte

Leggi altre domande sui tag