Quiero alojar un servidor desde la computadora de mi casa; ¿seguro?

Question

Quiero alojar un servidor desde la computadora de mi casa; ¿seguro?

#1 de Ivan (2 votos)
#2 de rypskar (1 votos)
#3 de niilzon (1 votos)

2

Estoy planeando hacer público un sitio web en el que he estado trabajando; Me parece que (en mi experiencia muy limitada) la única forma en que puedo hacerlo sin tener que pagar dinero extra a hosts externos, etc. es alojar el servidor desde mi computadora en casa.

Por supuesto, tengo mucho miedo de hacer esto; En el diseño de mi sitio, he seguido todas las pautas de seguridad que conozco, pero tengo miedo de que los atacantes todavía puedan acceder a otros dispositivos en mi red local o acceder a mi computadora personal (desde la cual tengo la intención de alojar el servidor.)

Sin embargo, he notado que mi IP ya está expuesta a Internet: si visito mi dirección IP pública en el navegador, aparece la página de mi enrutador doméstico, lo que también me preocupa - EDITAR: en realidad, esto solo ocurre con los dispositivos que ya están conectados a mi red local, parece que un dispositivo remoto no puede acceder a la página de configuración de mi enrutador de esta manera.

He ejecutado nmap en mi IP pública, sin que mi servidor se ejecute, ya que me imagino que sería uno de los primeros pasos que tomaría un atacante:

Nmap scan report for ***********************
Host is up (0.0023s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
443/tcp  open  https
5000/tcp open  upnp
8080/tcp open  http-proxy

Nmap done: 1 IP address (1 host up) scanned in 40.89 seconds

¿Alguno de estos servicios es vulnerable? Todos ellos están administrados por mi enrutador, y no he configurado ninguno de ellos.

Aquí están los resultados nmap de una fuente externa:

Starting Nmap 6.00 ( http://nmap.org ) at 2016-08-26 15:44 EEST
NSE: Loaded 17 scripts for scanning.
Initiating Ping Scan at 15:44
Scanning **************** [4 ports]
Completed Ping Scan at 15:44, 0.06s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 15:44
Scanning **************** [100 ports]
Completed SYN Stealth Scan at 15:44, 4.25s elapsed (100 total ports)
Initiating Service scan at 15:44
Initiating OS detection (try #1) against ****************
Retrying OS detection (try #2) against ****************
Initiating Traceroute at 15:44
Completed Traceroute at 15:44, 0.04s elapsed
NSE: Script scanning ****************.

[+] Nmap scan report for ****************
Host is up (0.033s latency).
All 100 scanned ports on **************** are filtered

Too many fingerprints match this host to give specific OS details
Network Distance: 9 hops

Básicamente, me gustaría saber qué pasos debo seguir para reducir mejor las posibilidades de que un atacante obtenga acceso a mi computadora personal u otros dispositivos en mi red doméstica, y si esta es una idea absolutamente terrible, Ama los punteros en una mejor dirección.

attacks network webserver internet server

pregunta theonlygusti 26.08.2016 - 14:31

fuente

3 respuestas

Lea otras preguntas en las etiquetas attacks network webserver internet server

Ataque de hambre DHCP Bajo el ataque xmlrpc, ¿cuál es el mejor enfoque?

score 2 · Answer 1

Por supuesto, tengo mucho miedo de hacer esto; En el diseño de mi sitio, he seguido todas las pautas de seguridad que conozco, pero tengo miedo de que los atacantes todavía puedan acceder a otros dispositivos en mi red local o acceder a mi computadora personal (desde la cual tengo la intención de alojar el servidor.)

Bueno ...

en el diseño de mi sitio, he seguido todas las pautas de seguridad que conozco,

¿Estas pautas no mencionan nada acerca de no tener activos de cara al público en el mismo segmento de red que los recursos que le preocupan? Si fuera un comerciante, ¿dejaría su dinero solo sentado en una pila en el mismo mostrador donde atiende a los clientes?

Personalmente, soy un firme defensor de no alojar servicios web desde su conexión doméstica. Varias razones:

99% de probabilidad de que esté violando los términos de su acuerdo con su ISP.
Si está comprometido y su computadora se usa para servir spam, su ISP puede cortar su acceso a Internet por completo.
Si se compromete y su computadora se usa para servir Cosas muy malas, va a tener agentes del FBI que entreguen las órdenes de registro a su casa y confisquen todo su equipo personal.
Viola la poca seguridad y privacidad que tiene en la LAN de su hogar al abrir un punto de entrada orientado al público que se puede explotar.

Todas estas cosas se podrían evitar con un servicio de alojamiento web de $ 5/10 al mes.

No hay infracciones de EULA por hospedar un sitio web (¡eso es lo que estás pagando!).
En el peor de los casos, su anfitrión le envía una carta enojada y deja de alojar su sitio.
El FBI confisca el equipo de tu anfitrión en lugar del tuyo.
Tienes más tranquilidad en casa.

DigitalOcean es el más barato que he visto en $ 5, puede obtener AWS hasta $ 6-7 por mes con un contrato fijo, o la mayoría de los otros hosts cobran $ 10. Arregle un fajo de efectivo y compre una tarjeta de crédito desechable si es necesario.

Como resultado de no ser un tacaño, evitarás un mundo de problemas.

score 1 · Answer 2

Debe ejecutar el análisis desde fuera de su red para obtener un resultado válido, ya que los enrutadores a menudo tienen puertos abiertos para solicitudes desde dentro de la red pero no desde el exterior.

Antes de decidir sobre el alojamiento del sitio web, también debe verificar si su ISP lo permite y si tiene una dirección IP estática.

Si configura todo correctamente y mantiene la pila completa actualizada todo el tiempo, debería estar relativamente seguro, pero incluso haciendo esto, las empresas colocan sus servidores públicos en una DMZ para separarlos de la red. Por lo tanto, la decisión de hospedarlo depende de qué tan grande sea su objetivo y cuánto tiene que proteger.

Para algunos proyectos escolares, tengo un servidor funcionando durante algunos días sin publicarlo en ningún lugar y recibí muchos intentos de piratería todos los días. También consideré alojar algunos servidores, pero decidí usar DigitalOcean y te recomendaría buscar alternativas para alojarlo tú mismo.

score 1 · Answer 3

... y si esta es una idea absolutamente terrible, me encantaría apuntar en una dirección mejor.

Estoy seguro de que es una idea absolutamente terrible (como me preguntaba por lo mismo hace 10 años), especialmente si no está muy familiarizado con este tipo de alojamiento (incluso si lo estuviera, probablemente aún sería una mala idea). idea).

Su solución alternativa es simple: obtenga un VPS barato. Sí, probablemente tendrá que pagar, pero puede salirse con 5 $ / mes sin problemas, suponiendo que no quiera miles de usuarios concurrentes (hacer eso desde su casa probablemente crearía un problema de ancho de banda de carga de todos modos). Una vez que obtenga su VPS (que solo es accesible a través de los certificados SSH +), refúbralo siguiendo las guías de "endurecimiento de mi VPS" y estará mucho más seguro que el riesgo de comprometer toda su red privada.

Además, ¡aprenderás muchos trucos geniales de Unix!

Alternativamente, podría usar un servidor compartido, pero no recomendaría que si desea que su servidor sea seguro (los servidores compartidos son más baratos o gratuitos y muestran menos rendimiento pero aumentan los riesgos de seguridad)