Accesso sicuro a OwnCloud e MediaPortal

Naviga le tue risposte
1

Ho un NAS contenente file multimediali e file utente crittografati su disco. Farò funzionare FreeNAS 9.x come mio sistema operativo, OwnCloud e SABnzbd "in prigione" . OwnCloud userà SSL, ovviamente. Ho anche un HTPC (Home Theater PC) sulla mia rete, che esegue MediaPortal e sarà accessibile da Internet usando AMPdroid.

Mi piacerebbe avere tutto accessibile da Internet, ma in modo sicuro.

Cosa devo fare, oltre all'utilizzo di SSL su OwnCloud?

    
posta mrNAS 18.09.2013 - 10:51
fonte

1 risposta

1
  1. Mantieni aggiornato tutto il software. Questo include i tuoi SO e Owncloud. Se è disponibile un aggiornamento di sicurezza per qualsiasi software, installalo.
  2. Avvia tutto dietro un dispositivo NAT, come un router, e apri solo le porte necessarie sul router. Dovrai controllare la documentazione pertinente per quali porte devono essere inoltrate, es. aperto sul dispositivo NAT. Come ulteriore precauzione, se i servizi consentono di specificare le porte per eseguirli, modificarli dai valori predefiniti per impedire agli script automatici di tentare di hackerare i server da Internet.
  3. Imposta password complesse per tutti gli accessi ai dispositivi. Ciò significa che nessuna password può essere riutilizzata e avere password adeguatamente imprevedibili e lunghe. Ci sono buone linee guida sul web su come impostare buone password.
  4. Se possibile, limitare l'accesso a tutti questi alla sola rete locale e utilizzare una VPN come OpenVPN per connettersi alla rete che ospita tutti questi server. In questo modo, hai solo bisogno di inoltrare la porta OpenVPN sul tuo router e sarai in grado di collegarti a questi servizi solo dopo esserti connesso alla VPN.
  5. Controlla le impostazioni del software del server e blocca. Disabilita le impostazioni non necessarie come UPnP.
  6. Abilita la registrazione degli accessi sui server e controlla regolarmente i segni di intrusione.
risposta data 18.09.2013 - 15:35
fonte

Leggi altre domande sui tag

DUKPT supporta la modalità offline? Standard di sicurezza per la memorizzazione dei dati dei clienti privati