Только что купил домен, впервые настроив пару серверных приложений

Question

Я недавно купил домен, в основном для экспериментов с веб-сайтами, игровых серверов и ventrillo.

Я запускаю все это с моего домашнего компьютера и использую freedns.afraid.org в качестве моего сервера имен ddns.

Я могу разместить свой Ventrillo и мой игровой сервер, однако вы можете получить доступ к любому из них из любого из моих поддоменов.

Я хотел бы, чтобы определенные программы работали только с определенными портами, но я не могу найти способ, чтобы это произошло.

Поэтому в моем поддомене Ventrillo я пытаюсь ввести IP-адрес в месте назначения как «MyIPAddress:PortNumber», но он говорит, что это неверный IP-адрес. Клиент ddns, который я использую, также не имеет возможности изменить порты на соединениях. Я просто что-то здесь упускаю или нет способа привязать определенные серверные приложения к конкретным портам с поддоменом?

Мне также любопытно, как хостинг этого домена повлияет на безопасность моего компьютера.

Я запускаю это на ПК с Windows 7. Я знаю, что лучше всего иметь автономный компьютер для этого, но, как я уже сказал, это всего лишь эксперимент, и я не планирую запускать их больше, чем пару часов в день, если это так. Есть ли какие-либо шаги, которые мне нужно предпринять для повышения моей безопасности, помимо базовых мер безопасности Windows?

Answer 1

Поскольку все ваши субдомены указывают на IP-адрес, все ваши серверы будут прослушивать запросы, отправленные на каждое имя хоста. Сервер может прослушивать порт с IP-адресом. Вы не можете иметь никакой дальнейшей детализации. В зависимости от серверного приложения вы можете отвечать по-разному, если используется другое имя хоста.

Например, HTTP-сервер может прочитать заголовок HTTP-пакета, чтобы узнать, какое имя хоста использовалось для связи с ним, и соответственно отобразить другой сайт. Однако сервер HTTPS не может сделать это без проблем, потому что он должен расшифровать пакет с помощью правильных ключей, прежде чем он сможет увидеть, какое имя хоста было использовано. Если он идентифицирует себя с неправильным ключом, то ваш браузер выдаст предупреждение о SSL-сертификате, принадлежащем не тому серверу.

С точки зрения безопасности любой сервер, на котором вы работаете, подключенный к Интернету, будет иметь неизвестные или, возможно, даже известные недостатки безопасности. После обнаружения и использования атака будет иметь доступ на том же уровне, что и взломанное серверное приложение. Как только любой доступ к системе получен, повышение привилегий обычно очень просто.

Таким образом, вы должны поддерживать свою ОС и серверные приложения в актуальном состоянии. Вам также следует использовать брандмауэр, чтобы ограничить доступ к определенным портам, которые вы прослушиваете для своих служб.