Estoy planeando configurar un servidor local (Minecraft) accesible para que solo otra persona se conecte desde una IP estática. Está en una máquina dedicada que puedo limpiar fácilmente (Raspberry Pi).
Estoy tratando de exponer solo un puerto, mantener el sistema operativo actualizado, ejecutar todo a través de un usuario limitado, etc ... pero con el propósito de discusión, supongamos que es un hecho que se piratea.
No soy un experto en seguridad, hasta ahora mi política ha sido "es más fácil proteger una casa sin puertas". Básicamente no abro mi red en absoluto Incluso obligo a mis amigos a usar wifi de invitados. Así que mi configuración ideal aquí todavía me permitiría cerrar la mayoría del acceso a mi red.
Preferiblemente, me gustaría tener el servidor en una red completamente separada (y tal vez la respuesta sea simplemente "registrarse para obtener una gota de Digital Ocean"). La DMZ es lo que veo que la gente recomienda, pero se habla tanto de que los enrutadores de nivel de consumidor rara vez lo hacen bien y que una mala implementación puede ser incluso más peligrosa que el reenvío de puertos.
- ¿Cómo puedo saber si mi enrutador implementa DMZ correctamente?
- Si se implementa correctamente, ¿es algo en lo que puedo confiar para mantener ¿Mi red doméstica está completamente aislada de un dispositivo comprometido?
- ¿Estoy sobrevalorando los peligros de exponer un solo puerto? ¿Hay mejores formas de permitir el acceso remoto desde una única IP remota?