Tôi có hộp Windows XP (phiên bản trung tâm truyền thông), trên đó tôi muốn lưu trữ Bitnami RubyStack có thể truy cập công khai . Tôi nên làm những bước nào để chắc chắn rằng tôi không dễ bị tấn công từ những kẻ bất lương?
Tôi có hộp Windows XP (phiên bản trung tâm truyền thông), trên đó tôi muốn lưu trữ Bitnami RubyStack có thể truy cập công khai . Tôi nên làm những bước nào để chắc chắn rằng tôi không dễ bị tấn công từ những kẻ bất lương?
Câu trả lời:
Một bộ định tuyến và tường lửa rất tốt sẽ loại bỏ phần trăm lỗ hổng tốt. Tôi không chắc ngân sách của bạn là gì hoặc có gì khác trên mạng của bạn. Hãy nhớ rằng tất cả các tường lửa / bộ định tuyến tốt sẽ làm là hạn chế lưu lượng truy cập vào tất cả những gì bạn có thể và có thể liên kết Bitnami của bạn trên MCE với thế giới bên ngoài. Luôn có lỗ hổng trong chính ứng dụng, vì vậy hãy cập nhật mọi bản vá mà ứng dụng có thể thông báo.
Theo như bộ định tuyến, nếu bạn có thứ gì đó như Linksys WRT54G, thì có DDWRT hoặc Tomato để ghi đè chương trình cơ sở của nhà sản xuất và cung cấp cho bạn nhiều tùy chọn bảo mật hơn.
Nếu bạn có một số tiền, tôi rất khuyến nghị pfSense xây dựng một tường lửa / bộ định tuyến nhỏ / giá rẻ với các tùy chọn thậm chí rộng hơn. Tôi đã phát hiện ra rằng sau một thời gian, mặc dù các bộ định tuyến tốt / rẻ như WRT54G, làm thêm giờ với tất cả các sự đột biến về năng lượng và 'công cụ' cuối cùng chúng đều trở nên tồi tệ. Tôi đã xây dựng tường lửa của riêng mình chỉ vì tôi mệt mỏi với hiệu suất chậm và cuối cùng xuống cấp từ bộ định tuyến / tường lửa của người tiêu dùng. Điều đó không có nghĩa là họ sẽ không làm việc cho bạn khi cần, nhưng theo kinh nghiệm của tôi thì cuối cùng họ cũng tan vỡ. Có lẽ tôi chỉ cần lấy một UPS cho nó.
Một vector tấn công lớn khác mà mọi người có xu hướng quên đi là uPnP (PnP phổ quát). Tôi không chắc chắn nếu điều này cần phải có sẵn với MCE và Bitnami, nhưng hãy nhớ rằng uPnP có ở khắp mọi nơi trên nhiều máy tính, thiết bị (như máy in!), V.v ... Một FW / Router tốt có thể chặn lưu lượng này và gần như loại bỏ mối đe dọa đó
Một chiến thuật ( đơn giản ) khác: sử dụng mật khẩu. Hầu hết mọi người ở nhà không có mật khẩu trên hệ thống máy tính của họ cho dù đó là 'Vista / XP / MCE / bất cứ thứ gì. Sự lười biếng chiếm ưu thế ở nhà. Chết tiệt, tôi không thích mật khẩu như mọi người khác, nhưng thậm chí chỉ cần đặt MỘT SỐ bảo vệ ở cấp hệ thống sẽ ít nhất là một cái gì đó .
Tôi chắc chắn có các bước / kỹ thuật / biện pháp khác nhưng các đề xuất tôi đã liệt kê ít nhất là rẻ nhất và hiệu quả nhất về thời gian + tiền bạc. Tôi cho rằng bạn đang làm việc này ở nhà vì vậy điều này sẽ phù hợp với nhu cầu của bạn.