Ofrecer el servicio HTTP significa que cualquier vulnerabilidad en ese servicio se convierte en un punto de entrada para los atacantes. Así que asegúrese de administrar este servicio con toda la diligencia debida: aplique los arreglos de seguridad publicados por el proveedor, tan pronto como sea posible. Esto es tanto para el software del servidor HTTP en sí mismo (por ejemplo, Apache ) y el "código del sitio" (todavía hay un agujero en el código PHP). un agujero). Aparte de eso, este servidor no agregará mucho a su (in) seguridad, en el lado técnico de las cosas .
Sin embargo, un servidor HTTP disponible públicamente implica mayor exposición . La mayoría de las personas evade los problemas no ejecutando un software totalmente parcheado, sino siendo plebeyos . Gente de casa haciendo navegación por la web como gente normal. Schmucks poco interesantes. Hay tantos de esos, tal vez miles de millones, que nadie realmente se motiva a piratear sus máquinas. Claro, hay muchos piratas automáticos en marcha; ¡esas botnets no se alimentarán por sí mismas! Pero no hay una amenaza real de un atacante inteligente y motivado. Al ejecutar un servidor web, se vuelve poco común. Puede atraer el interés. Las personas que ejecutan servidores web en casa pueden tener datos interesantes que proporcionar; al menos hicieron un esfuerzo para proporcionar un servicio a otras personas.
Básicamente, ofrecer un servicio de este tipo tiende a eliminar una capa de protección muy poderosa, es decir, el anonimato (como en: "no aparece en el radar entre las masas"). Evadir los ataques simplemente buscando "normal" es, conceptualmente, una forma muy insatisfactoria de proteger sus activos de información, pero funciona muy bien; y tu servidor HTTP te eliminará de eso.
Una fuente de preocupación adicional es que su red doméstica está "protegida" contra intrusiones por las fuerzas combinadas de su módem de cable / ADSL (proporcionado por su ISP) y, posiblemente, algún tipo de enrutador doméstico (WiFi). Estos dispositivos utilizan software que rara vez se actualiza y, por lo tanto, tiende a tener muchos agujeros de seguridad. Realmente no quieres llamar la atención sobre eso .