私はこれを設定して、サイトをテストし、クライアントに表示できるようにしました。問題は、ローカル マシンの潜在的なセキュリティが心配なことです。
ポート 80 をポート転送しました。リスクがあるとしたら、どのようなリスクがありますか?
ありがとう、
R.
質問する
768 次
1 に答える
2
まず、何をするにも常にリスクがあることを知っておいてください。そのため、代わりにこれらのリスクを軽減することを検討する必要があります。考慮すべき主な攻撃ポイントのいくつか:
- dyndns - あなたのパスワードはどのくらい強力ですか? https 経由でログインしますか? ここであなたのアカウントが侵害された場合、誰かがあなたのクライアントを乗っ取ることができます.
- ルーター- ルーターが危険にさらされ、ローカル ネットワークで不要なトラフィックが許可される可能性はありますか? このため、商用ルーターを使用している場合 (WAN に直接接続されたコンピューターではなく、推奨されません)、最新のファームウェアで最新の状態に保つようにしてください。
- オペレーティング システム- お使いの OS には脆弱性がある可能性があります。ポート 80 でのみトラフィックを受け入れるのは良いことですが、パッチを適用したままにし、脆弱性が発見されたら監視してください。
- Web サーバー- これは、着信要求の処理を担当するため、大きなものです。ここで脆弱性を悪用すると、誰かがあなたのコンピューターを乗っ取る可能性があります。http 認証を使用して、ここでアクセスをロックダウンすることを検討してください。本当に通過したい人を妨げることはありませんが、アプリ自体に問題がある場合に備えて、検索エンジンや多くのスクリプトキディをブロックします.
- Web アプリ- ここでは一般的な攻撃 (SQL インジェクション、xss、csrf など) については触れません。プライベートであることが意図されており、アプリの機能/コーディング方法/実行するプラットフォームによっては、コンピューターを王室のpwnageに公開する可能性があります. ファイアウォール (ルーター) と単純な認証の背後にロックダウンすることは良い出発点であり、おそらくニーズには十分ですが、アクセスとシステム ログに注意し、http 認証パスワードを定期的に変更します (クライアント)。
- (他の多くの攻撃ベクトルも指摘できると思いますので、これらは表面をなぞっただけです)
その他のアイデア:
- デモ用のサイトのみを表示し、デモごとに異なる認証資格情報を使用します。この方法では、パスワードのセキュリティについてあまり気にする必要がなく、予期しない攻撃を受けるリスクを軽減できます。(デモを行っていないときは転送を止めてください)
- 安価なラックスペース、ec2、linode、またはこれらのデモ用の無料の heroku テスト アカウントを取得してください。サーバーとアプリのセキュリティについて心配する必要はありますが、それらが侵害された場合でも、自宅のコンピューターの個人データが失われることはありません。
- 上記の点と同様に、ホーム ネットワークで実行する必要がある場合は、サイトをホストするためだけに安価な Linux ボックスを入手し、これをパーソナル コンピュータとは別のネットワーク パーティションに配置することを検討してください。
- アプリが機密データを送受信する場合は、ssl 証明書を使用することをお勧めします。
于 2010-10-27T14:55:14.517 に答える