Genel olarak erişilebilir bir Bitnami RubyStack'ı barındırmak istediğim bir Windows XP (medya merkezi sürümü) kutum var . Kötülükten saldırıya açık olmadığımdan emin olmak için hangi adımları atmalıyım?
Genel olarak erişilebilir bir Bitnami RubyStack'ı barındırmak istediğim bir Windows XP (medya merkezi sürümü) kutum var . Kötülükten saldırıya açık olmadığımdan emin olmak için hangi adımları atmalıyım?
Yanıtlar:
Çok iyi bir yönlendirici ve güvenlik duvarı, güvenlik açıklarının yüzdesini ortadan kaldıracaktır. Bütçenizin veya ağınızda başka neler olduğundan emin değilim. Tüm iyi bir güvenlik duvarı / yönlendiricisinin yapacağını unutmayın, trafiği hepinizle sınırlı tutmak ve MCE üzerindeki Bitnamilerinizi dış dünyaya bağlayabilmek. Uygulamanın içinde her zaman güvenlik açıkları vardır, bu nedenle uygulamanın açıklayabileceği tüm yamalar hakkında güncel kalın.
Yönlendirici, bir Linksys WRT54G gibi bir şeye sahipseniz , üreticinin üretici yazılımını geçersiz kılacak ve daha fazla güvenlik seçeneği verecek DDWRT veya Domates var.
Nakit paranız varsa , daha kapsamlı seçeneklerle küçük / ucuz bir güvenlik duvarı / yönlendirici oluşturmak için pfSense'i tavsiye ederim . Bir süre sonra, WRT54G gibi iyi / ucuz yönlendiricilere rağmen, tüm güç dalgalanmalarıyla fazla mesailerin ve “şeylerin” sonunda kötüleştiğini buldum. Kendi güvenlik duvarımı yaptım, çünkü performansın tüketici seviyesindeki yönlendirici / güvenlik duvarlarından yavaş ve nihayetinde düşmesinden bıktım. Bu, sizin için gerektiği gibi çalışmayacaklarını söylemek değildir, ancak benim deneyimime göre sonunda parçalanırlar. Belki sadece bunun için bir UPS almam gerekiyor.
İnsanların unutmaya meyilli olduğu diğer bir büyük saldırı vektörü, uPnP'dir (evrensel PnP). Bunun MCE ve Bitnami ile kullanılabilir olması gerekip gerekmediğinden emin değilim, ama uPnP'nin sayısız bilgisayar, cihaz (yazıcılar gibi!), Heryerde her yerde olduğunu unutmayın. İyi bir FW / Router bu trafiği engelleyebilir ve neredeyse bu tehdidi ortadan kaldırır.
Başka ( basit ) bir taktik: bir şifre kullanın. Evdeki çoğu insan, bilgisayar sistemlerinde 'Vista / XP / MCE / her ne olursa olsun parolaları yoktur. Tembellik evde hüküm sürüyor. Cehennem, herkes gibi şifreleri sevmiyorum, ama sadece sistem düzeyinde SOME koruması koymak bile en azından bir şey olurdu .
Eminim ki başka adımlar / teknikler / önlemler var ancak listelediğim öneriler zaman ve para için en ucuz ve en etkili olanı. Bunu evden yaptığınızı farz ediyorum, bu yüzden ihtiyaçlarınız için yeterli olmalı.