Hasta ahora estoy usando una frambuesa pi como servidor local para probar cosas o hospedar mis propios pequeños proyectos (nivel principiante), pero quiero que esté disponible públicamente (muy probablemente solo para las personas que conozco, por ejemplo, utilizando certificados autofirmados).
Sé que nunca puedes estar 100% seguro. Todo lo que pido es una oportunidad justa .
Me pregunto por qué las opiniones sobre servidores web auto alojados son tan controvertidos. Hay un sinfín de tutoriales que pretenden configurar el servidor de forma relativamente segura, pero por otro lado, especialmente en foros como este (obviamente especializados en seguridad), todo lo que lee es que es extremadamente riesgoso y desaconsejado.
Seguí todos los mecanismos de seguridad obvios:
- desactivando todos los servicios innecesarios
- elegir contraseñas seguras para múltiples usuarios (y eliminar las predeterminadas)
- ejecutando apache en un usuario que no sea sudo con casi cero privilegios
- utilizando claves SSH
- Ajustando los privilegios de lectura / escritura en todos los archivos relevantes
- usando iptables para bloquear todo excepto 3 puertos no predeterminados para ssh, http y https
- mantener todo actualizado
- fail2ban
Planeado, si no descarto toda la idea después de esta publicación:
- Bloqueo prematuro de todas las direcciones IP no de mi país
- usando una red inalámbrica separada, como una red de invitados, para el pi
Mis preguntas se reducen a:
¿Qué otra cosa recomendaría para proteger el servidor?
y (ignorar el DoS, evadir el control de acceso y usar la pi comprometida para actividades ilegales)
¿Cómo sería un ataque, especialmente en los otros dispositivos en la red local si las únicas diferencias son los puertos reenviados para http y https al pi?