我已经设置了这个,所以我可以测试站点并让我的客户看到它们,问题是我担心我的本地机器的潜在安全性。
我端口转发端口 80。如果有风险,有什么风险?
谢谢,
R。
问问题
768 次
1 回答
2
首先,要知道无论你做什么,总会有风险,所以你应该考虑降低这些风险。您应该考虑的一些主要攻击点:
- dyndns - 您的密码强度如何,您是否通过 https 登录?如果您在这里的帐户被盗用,有人可能会劫持您的客户。
- 路由器- 您的路由器是否会受到威胁,从而允许本地网络上出现不需要的流量?为此,如果您使用的是商用路由器(而不是直接连接到 WAN 的计算机,我不建议这样做),请确保使用最新固件对其进行更新。
- 操作系统- 您的操作系统可能存在漏洞。最好只接受端口 80 上的流量,但仍然对其进行修补,并在发现漏洞时密切关注它们。
- Web 服务器- 这是一个很大的服务器,因为它负责处理传入的请求。利用此处的漏洞可以让某人接管您的计算机。考虑使用 http auth 锁定此处的访问。它不会阻止真正想要通过的人,但它会阻止搜索引擎和许多脚本小子,以防您对应用程序本身有问题。
- web 应用程序- 我不会在这里提及常见的攻击(sql 注入、xss、csrf,...),因为这会占用一本书,但请记住,如果您的客户以外的其他人看到您的应用程序,您可能会暴露您的数据打算是私有的,并且根据您的应用程序的功能/它的编码方式/它运行的平台,您可能会将您的计算机暴露给一些皇家 pwnage。将其锁定在防火墙(路由器)和简单身份验证后面是一个好的开始,可能足以满足您的需求,但请注意您的访问和系统日志,并定期更改 http 身份验证密码(因为您要给他们客户)。
- (这些只是表面问题,我相信您也可以指出许多其他攻击媒介)
其他想法:
- 仅打开演示站点,并为每个演示使用不同的身份验证凭据。这样您就不必太在意密码的安全性,并且可以降低在意外情况下受到攻击的风险。(所以当你不做演示时关闭转发)
- 为这些演示获取便宜的 rackspace、ec2、linode 或免费的 heroku 测试帐户。您仍然需要担心服务器和应用程序的安全性,但如果它们受到威胁,您不会丢失家庭计算机上的个人数据。
- 类似于上面的一点,如果你必须在你的家庭网络上运行,考虑买一个便宜的 linux 盒子来托管你的网站,然后把它放在一个与你的个人电脑分开的网络分区上。
- 如果您的应用正在发送/接收机密数据,ssl 证书总是一个好主意。
于 2010-10-27T14:55:14.517 回答