¿Se puede proteger un servidor web del sistema operativo antiguo?

12

Tengo una computadora portátil vieja con muy poca memoria RAM para ejecutar Linux (incluidas las distribuciones especializadas). Sin embargo, puede ejecutar Windows 98 muy bien, y estoy pensando en convertirlo en un pequeño servidor web retro.

¿Es posible evitar que un antiguo servidor web del sistema operativo sea hackeado? Todo lo que estoy buscando es un sitio web estático simple de puerto 80 sin capacidades de administración en la web.

No tengo experiencia significativa con la seguridad ni con la explotación de agujeros de seguridad. Así que no estoy seguro de dónde mirar. ¿Se puede explotar una caja DOS / WIN95 / WIN98 si todo lo que hace es responder a solicitudes HTTP simples?

    
pregunta Katastic Voyage 18.03.2015 - 22:29
fuente

9 respuestas

34

Probablemente no. Para responder a las solicitudes HTTP, el sistema operativo debe poder ejecutar una pila TCP / IP, procesar paquetes y completar un protocolo de enlace TCP, todo lo cual requiere que el sistema utilice o genere subprocesos en la memoria, bibliotecas de llamadas, etc. Por lo tanto, el sistema aún podría ser susceptible a ataques de protocolo que no pueden ser parcheados (la predicción de la secuencia TCP es una que viene a la mente para un servidor web que podría ejecutarse en Win98).

Podría compilar y ejecutar un servidor moderno como nginx o Apache (probablemente tendría que modificarlo en gran medida, ya que no se ejecutará en Win98 de forma inmediata), pero los sistemas operativos más antiguos que están en una red son inherentemente propensos a sondeo de redes y ataques a la red. Incluso si TCP 80 se reenvía a través de un firewall, el proceso del servidor web todavía se ejecutará dentro de un sistema que carece de protecciones modernas como DEP, ASLR, etc.

    
respondido por el armani 18.03.2015 - 22:40
fuente
15

¿Tiene experiencia con CLI (interfaz de línea de comandos), como el indicador de comandos de Windows? Si es así, ¿por qué no conseguir una Raspberry Pi? El Pi será más pequeño, más rápido y más eficiente que su vieja computadora portátil. Puedes obtener un Pi por ~ $ 50. Luego descarga (o obtiene una tarjeta SD preinstalada con) su software NOOBS e instala el sistema operativo Raspbian, que es una bifurcación Debian, instala Nginx y tiene un servidor web del tamaño de su billetera que consume 3 vatios de potencia.

Si la CLI es demasiado para usted, sugiero Linux con el escritorio XCFE en lugar de confiar en Windows 98, aunque no recomiendo usar hardware antiguo como su computadora portátil. Un Ubuntu mínimo (como Lubuntu) sería apropiado si quieres que el instalador haga la mayor parte del trabajo por ti.

    
respondido por el Robert Munn 19.03.2015 - 10:50
fuente
8

También estoy cuestionando cómo esta máquina puede ejecutar Win98 (que en su día no era exactamente un sistema operativo eficiente), pero no puede ejecutar Linux. ¿Qué tal tomar un Live CD de Linux (sistema operativo "congelado" de inicio), editar el ISO para incluir las páginas web que desea servir, eliminar el almacenamiento local (extraer el disco duro), luego arrancar desde el Live CD de Linux y reiniciar diariamente? ? Incluso si la máquina es atacada, en esa configuración nada persistirá más allá del reinicio (excepto los ataques teóricos de la píldora azul).

Por supuesto, como mínimo también querrá meter la máquina en su DMZ, aislarla de hablar con otras máquinas en su LAN y ejecutar un firewall como mínimo con solo el puerto 80 abierto (y 443 si está soportando TLS / "HTTPS").

    
respondido por el user70664 19.03.2015 - 10:43
fuente
4

Esto es simplemente una mala idea, a menos que solo quieras probarlo por diversión.

Cualquiera que sugiera que se podría hacer está haciendo demasiadas suposiciones. No hay suficiente información para hacer una llamada.

Probablemente los temas principales incluyen

  • Win98 es antiguo, ya no está parcheado y es probable que sea vulnerable a muchas técnicas de penetración existentes en las que ni siquiera se pensaba cuando fue parcheado / probado por última vez. En pocas palabras, es un gran desconocido y casi seguramente tiene vulnerabilidades.

  • ¿Qué servidor web ejecutarías? Es probable que solo pueda obtener un servidor web antiguo, es decir, una versión antigua de IIS o similar debido a la antigüedad de las bibliotecas, etc. Esto significa que se ejecuta un servidor antiguo que seguramente tendrá vulnerabilidades importantes.

  • Más por lo que vale la pena. Sospecho que una vez que comiences a intentar que esto funcione, te encontrarás con todo tipo de problemas. Esto suena como una tarea muy difícil en comparación con el beneficio / resultado que obtendrá.

Otros se han centrado en el comentario de que es demasiado viejo para ejecutar Linux. Esto no es verdad. Si puede ejecutar win98, puede ejecutar Linux. Puede tener dificultades con las distribuciones actuales, pero puede hacerlo con probablemente el mismo nivel de esfuerzo, pero esto es todavía más esfuerzo de lo que vale.

Dada la antigüedad del sistema, lo más probable es que dediques horas para que funcione y luego descubras que sufre una falla de hardware. Podría ser una cosa interesante como un experimento y un ejercicio de aprendizaje, pero ciertamente no vale la pena el esfuerzo si realmente quieres que sea útil

    
respondido por el Tim X 19.03.2015 - 22:48
fuente
3

Al final, no es el sistema operativo el problema, sino la aplicación y el servicio que lo ejecutan. Si su firewall está bloqueado firmemente, si la computadora está físicamente protegida y lo ÚNICO que está haciendo para servir una página estática, entonces se reduce al servidor web y qué "más" podría hacer la página estática.

PUEDE hacerse, pero el servidor web que elija utilizar, la forma en que lo configure y la tecnología que use para mostrar la página web serán todos importantes.

Incluso en ese caso, debes proporcionarte mitigaciones en caso de un compromiso, incluida la separación de la computadora del resto de la red, y la capacidad de eliminarla y restaurarla en caso de que las cosas salgan mal.

    
respondido por el schroeder 18.03.2015 - 22:43
fuente
3

¿Qué te parece KolibriOS y escribe tu propio servidor web?

O Tinfoil Hat Linux y mantenlo? (no debería llevar demasiado tiempo, simplemente actualice todo a las últimas versiones y elimine las dependencias hasta que compile)

Lo más importante antes de que pueda proporcionar otras sugerencias, ¿cuáles son sus especificaciones de hardware; y nivel de habilidad personal?

    
respondido por el A T 19.03.2015 - 05:54
fuente
3

¡Deshazte de esa vieja caja! Es demasiada molestia. Compre una Raspberry Pi B +. Es rápido para sus necesidades, es barato de comprar y dentro de cinco a diez meses ganará la inversión al ahorrar electricidad . Esa caja vieja quizás usa hasta $ 10 al mes para electricidad, la RPi puede costar $ 1.

    
respondido por el SPRBRN 19.03.2015 - 16:13
fuente
2

Teniendo en cuenta que una computadora moderna (o incluso un teléfono inteligente) puede calcular círculos alrededor de una computadora portátil de 15 años, uno tendría que preguntar "¿por qué?", esp. ya que se espera que el hardware anterior falle más o menos en cualquier momento.

Si se trata de un proyecto "porque yo puedo", entonces hay que hacerlo y buena suerte.

Si simplemente desea tener su propio servidor web, es muy fácil configurar uno en su escritorio actual. Si tiene una Mac, viene de Apple con todo el software que necesita para ejecutar su propia copia de Wikipedia. Si tienes ventanas, obtén XAMPP. De cualquier manera, todo está actualizado, los parches de seguridad se envían regularmente, un software de interfaz decente, etc. Windows 98 no ha visto una actualización desde 2006.

    
respondido por el paul 19.03.2015 - 15:29
fuente
1

Esto es principalmente una adición a la respuesta de armani.

Como Win98 no se ha mantenido durante años, no puede esperar que la pila TCP / IP del sistema operativo esté exenta de errores.

Pero ciertamente puedes encontrar un sistema operativo reciente (decente) que acepte ejecutarse en una computadora vieja. NanoBSD por ejemplo declara que puede personalizarse para requisitos bajos: it es posible cortar el sistema, por lo que cabrá en tan solo 64 MB .

Pero cuidado, ¡las actuaciones no serán las de un hardware reciente!

    
respondido por el Serge Ballesta 20.03.2015 - 09:20
fuente

Lea otras preguntas en las etiquetas