¿Cómo asegurarme de que mi servidor HTTP en Win 7 esté seguro? [cerrado]

Navega tus respuestas
1

Estoy hospedando un servidor HTTP desde casa. Me preocupan los problemas de seguridad ya que la máquina tiene algunos archivos personales.

He enviado datos desde el puerto 80 externo a mi IP en el puerto 80. El sitio web parece funcionar sin agregar una excepción de entrada al puerto 80 en el cortafuegos de Win 7.

El servidor HTTP en sí se llama "Netty" - sale de la caja con el marco de Play -applications. No lo he configurado en absoluto.

Estoy preguntando por prácticas generales y escollos para asegurarse de que ningún atacante pueda acceder a mi computadora / archivos personales, aparte de las buenas prácticas de programación.

    
pregunta user80317 05.07.2015 - 14:14
fuente

1 respuesta

2

Cuando escucho esta pregunta, mi primera respuesta es no. Si le preocupa su red personal y sus datos personales, no exponga ninguna parte de ella directamente a Internet a través de los servicios de alojamiento.

Si crees que debes hacerlo, aquí hay algunos pasos:

  • Aloje el sitio web en una máquina completamente separada sin nada más en ella
  • Coloque esa máquina en una DMZ (la mayoría de los enrutadores le permiten configurar una DMZ básica) para que no haya conexión directa desde la máquina a su red interna
  • tener copias de seguridad
  • Configure correctamente el enrutador
  • Segmento adicional con un firewall basado en hardware para mitigar el giro a su red, así como servicios comprometidos por el envío de spam y malware

Esto no es para disuadirlo de aprender, sino para servir como una advertencia útil. Además, esto no cubre los permisos adecuados en el host, lo que garantiza que su código sea resistente al ataque y otros componentes de la CIA (confidencialidad, integridad y disponibilidad).

    
respondido por el user79537 06.07.2015 - 02:34
fuente

Lea otras preguntas en las etiquetas

¿Cuánta información personal debo proporcionar a una compañía de monitoreo de robo de identidad? ¿Es posible asegurar una Intención de Android desde otras llamadas desde aplicaciones?