1

У меня в разработке находится серверное приложение для отдыха (написанное на Java), которое я хочу сделать общедоступным, возможно, используя docker (просто чтобы получить некоторый опыт в этом). Поскольку для небольших проектов Java не существует бесплатного управляемого хостинга, я рассматриваю возможность использования компьютера в моей домашней сети. Я, очевидно, не хочу ставить под угрозу безопасность моей сети, но при этом я не хочу, чтобы управление сервером стало работой всей жизни.

RHEL, похоже, имеет хорошую репутацию надежного и регулярно обновляемого дистрибутива Linux, так что я очень привязан к CentOS. Однако я вижу, что Openwall (OWL) рекламируется как хороший закаленный дистрибутив. Другим моим вариантом было бы использовать джейл FreeBSD.

Будет ли одно из них с автоматическим установлением исправлений безопасности и выполнением в демилитаризованной зоне моей сети достаточной защитой из коробки?

1 ответ1

0

Вы можете использовать AWS Elastic Beanstalk, который позволяет запускать Java-сервлеты в Tomcat. Вы можете получить его бесплатно в течение года: https://aws.amazon.com/free/ .

В противном случае у вас должно получиться запустить сервер в вашей DMZ. Я фанат OpenBSD.

Главное, чтобы на самом деле знать, если вы были скомпрометированы. Для этого вам нужен второй компьютер для отправки журналов, иначе хакер может изменить ваши журналы. Также есть хороший процесс резервного копирования / восстановления.

Итак, настройте второй компьютер со следующим:

syslogd (rsyslog - это хорошо)
HIDS сервер (OSSEC это хорошо)
NIDS сервер (фыркает хорошо. Настройте зеркалирование портов на коммутаторе)
ntpd (сервер времени, используйте OpenNTPD) †

И соответствующие клиенты на вашем REST-сервере для связи с вышеперечисленным.

† Если хакер может изменить ваше системное время, это так же хорошо, как изменить ваши логи

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .