Come assicurarsi che il mio server HTTP su Win 7 sia sicuro? [chiuso]

Naviga le tue risposte
1

Sto ospitando un server HTTP da casa. Sono preoccupato per i problemi di sicurezza poiché la macchina contiene alcuni file personali.

Ho inoltrato i dati dalla porta IP esterna 80 al mio IP alla porta 80. Il sito Web sembra funzionare senza aggiungere un'eccezione in entrata alla porta 80 sul firewall Win 7.

Lo stesso server HTTP è chiamato "Netty" - esce dalla scatola con applicazioni Play Framework. Non l'ho ancora configurato.

Sto chiedendo pratiche e insidie generali su come assicurarsi che nessun hacker possa accedere ai miei file personali / del computer, a parte buone pratiche di programmazione?

    
posta user80317 05.07.2015 - 14:14
fonte

1 risposta

2

Quando sento questa domanda, la mia prima risposta è no. Se sei preoccupato per la tua rete personale e i tuoi dati personali, non esporre alcuna parte di essa direttamente a Internet tramite l'hosting dei servizi.

Se ritieni che sia necessario, ecco alcuni passaggi:

  • Ospita il sito web su una macchina completamente separata senza nient'altro su di essa
  • Metti la macchina su una DMZ (la maggior parte dei router ti consente di configurare una DMZ di base) in modo che non ci sia una connessione diretta dalla macchina alla rete interna
  • Avere backup
  • Configura correttamente il router
  • Ulteriore segmento con un firewall basato su hardware per mitigare la rotazione della rete e servizi compromessi dall'invio di spam e malware

Questo non serve a dissuadere dall'apprendimento, ma piuttosto a servire come un utile avvertimento. Inoltre, questo non copre le autorizzazioni appropriate sull'host, garantendo che il codice sia resiliente per attaccare e altri componenti di CIA (riservatezza, integrità e disponibilità).

    
risposta data 06.07.2015 - 02:34
fonte

Leggi altre domande sui tag

Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8 Decifra un file conoscendo il contenuto originale [duplicato]