2

У меня есть Windows XP (версия для медиацентра), на которой я хотел бы разместить общедоступный Bitnami RubyStack. Какие шаги я должен предпринять, чтобы быть уверенным, что я не уязвим для атак злодеев?

1 ответ1

4

Очень хороший маршрутизатор и брандмауэр устранят значительный процент уязвимостей. Я не уверен, какой у вас бюджет или что еще есть в вашей сети. Помните, что все, что будет делать хороший брандмауэр / маршрутизатор, - это ограничивать трафик тем, что вы все, и может связать ваш Bitnami на MCE с внешним миром. Внутри самого приложения всегда есть уязвимости, поэтому будьте в курсе любых исправлений, которые приложение может также объявить.

Что касается маршрутизатора, если у вас есть что-то вроде Linksys WRT54G, есть DDWRT или Tomato, чтобы переопределить прошивку производителя и предоставить вам больше возможностей безопасности.

Если у вас есть немного денег, я настоятельно рекомендую pfSense создать небольшой / дешевый брандмауэр / маршрутизатор с еще более широкими возможностями. Я обнаружил, что через некоторое время, несмотря на хорошие / дешевые роутеры, такие как WRT54G, со временем со всеми скачками напряжения и «вещами» они в конечном итоге выходят из строя. Я создал свой собственный брандмауэр только потому, что устал от медленного и, в конечном итоге, снижения производительности маршрутизаторов / брандмауэров на уровне потребителя. Это не значит, что они не будут работать на вас по мере необходимости, но, по моему опыту, они в конце концов сломаются. Может быть, мне просто нужно получить ИБП для этого.

Другой важный вектор атаки, о котором люди обычно забывают, это uPnP (универсальный PnP). Я не уверен, должен ли он быть доступен с MCE и Bitnami, но имейте в виду, что uPnP повсеместно используется на многих компьютерах, устройствах (например, на принтерах!) И т.д. Хороший FW/Router может блокировать этот трафик и почти устранить эту угрозу.

Еще одна (простая) тактика: использовать пароль. Большинство людей дома не имеют паролей в своих компьютерных системах, будь то Vista/XP/MCE/ что угодно. Дома преобладает лень. Черт, мне не нравятся пароли, как и всем, но даже просто поместить НЕКОТОРЫЕ средства защиты на системный уровень было бы по крайней мере чем-то.

Я уверен, что есть другие шаги / методы / меры, но предложения, которые я перечислил, являются по крайней мере самыми дешевыми и самыми эффективными для времени + денег. Я предполагаю, что вы делаете это из дома, так что это должно быть достаточно для ваших нужд.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .