Hogyan üzemeltessek webet otthonról?

Jah, meg 65535 vírusa, 9873462 trójaija és 36264982 backdoorja.

A kérdései alapján neki nem szabad még ilyesmit csinálnia. A mai világ nem ugyanolyan mint akár 5 évvel ezelőtti. A kábítószer kereskedelmet tavaly előtt beelőzte bevételben (és nem károkozásban, az sokkal- sokkal több) a hacker ipar. Mivel átvette a szervezését és üzemeltetését a szervezett bűnözés. Ebben a világban egy szaktudás nélkül otthon üzemeltetett saját szervernek egy hetet sem adok.

Persze más a helyzet, ha tényleg tanuláshoz kell és teszem azt egy ip címre korlátozza az elérését ahonnan teszteli. vagy a rokoni-baráti kör ip címére.

#11: Linuxon? 65535 vírusa? 9873462 trójaija? Ugyan már, ezt te sem gondolhatod komolyan!

Nem kell ezt túlmisztifikálni, egyszeri "rokoni, baráti kör" számára készült privát webszerver+ oldal - ehhez nem kell nagy "szaktudás".

"Nem kell ezt túlmisztifikálni, egyszeri "rokoni, baráti kör" számára készült privát webszerver+ oldal - ehhez nem kell nagy "szaktudás"."

Teljesen mindegy kiknek készül ha bárhonnan bárki elérheti.

És ez az alap gond, ha azt hiszed hogy csak az fogja látogatni aki tud róla. Elárulom, az első 3 nap múlva napi szintű több-százezres támadás fogja érni amik ismert sebezhetőségeket keresnek és találnak is benne.

Mindegy kinek készíted, ha nem tűzfalazol a célközönség számára. A hackereket, botokat nem érdekli te kinek csináltad, kit szeretnél látni a hálózatodon. Persze ha külön ip címről (amit nem tanácsolt itt senki) vagy akár csak a routerrel létrehozott külön LAN hálózatról ha tud ilyet router (amit szintén nem tanácsolt senki) üzemelteti akkor legalább a család mobil és egyéb eszközei, bankszámlája, fiókjai ... biztonságban maradhat mert csak a szerverét törik fel és nem MINDENT a hálózatán belül.

Értem amit írsz és szimpatikus is a hozzá állásod, de a túlzott optimizmussal sajnos hatalmas és visszafordíthatatlan károkat okozol neki.

Mert a tanulópénz a ő és a családja bankszámlája, a facebook és google fiókjaik lesz.

A Linux vagy nem Linuxot nem értem miért írtad.

Esetleg ha egy 10 éves cikket olvastál el a témában akkor felvilágosítalak, hogy mint írtam is már, ma már minden máshogy van, az akkor volt, most meg most van :)

Pl.:

[link]

#13: Továbbra is: túlmisztifikálod.

"A Linux vagy nem Linuxot nem értem miért írtad.

Esetleg ha egy 10 éves cikket olvastál el a témában akkor felvilágosítalak, hogy mint írtam is már, ma már minden máshogy van, az akkor volt, most meg most van :)"

De az említett "cikk" nem "65535 vírusról, 9873462 trójairól" értekezik - ami merő marhaság. Mondom: nem kell túlmisztifikálni, rémeket láttatni.

Az működhet.

Külön LAN alhálózat és VPN elérés.

A routerben be kell natolni egy másik routerre és ott a wan portba dugni a bejövőt és a LAN-be a szervert.

Bár ha van olyan router, ami tud több alhálózatot kezelni a portjain akkor erre sincs szükség.

"#7/#8/#9: Ha a kérdezőnek van hozzá akarata, lehetősége (olcsóbb áramja, külön szervergépe) relatíve egyszerűen kivitelezhető"

Kivitekezhető. Csak nem biztos, hogy praktikus.

"felesleges elvenni a kedvét (tipikus, posványba visszahúzós, "úgy se fog menni", "minek vele vacakolni", "jajj, nagyon veszélyes!"-lőzungok)."

Ezzel nem a kedvét szándékozzuk elvenni, csupán leírtuk, hogy ezt hogyan lehet három sör árából ezt mindenféle maceráktól mentesen végrehajtani. Természetesen ha van hozzá kedve, csinálja. Csak nehogy pont ez vegye el a kedvét. ;-)

A biztonsági kérdéseket meg fél vállról venni... háát nem is tudom. Majd amikor a zsarolóvírus lekódolja minden anyagát, akkor biztos, nem lenne olyan mókás a dolog.

"Legalább tanul egy kis szerverüzemeltetést, lesz gyakorlati tapasztalata a Linuxos környezetekben."

Egy VPS-nél is ugyanezt megtanulná.

Azért Shaddark kolléga egy kicsit felnagyította a dolgokat, nem fog mindjárt a világ összes hackere ki-be járkálni a család minden gépében, de tényleg nem elhanyagolható a biztonsági kockázat.

A legalapvetőbb, hogy ha otthonról üzemelteted, semmiképp ne a 80-as potot használj, hanem valami más által nem használt, magas számút. Azt nagyságrendekkel kevesebb automatizált támadó fogja észrevenni.

"Elárulom, az első 3 nap múlva napi szintű több-százezres támadás fogja érni amik ismert sebezhetőségeket keresnek és találnak is benne."

Aha.

Mesélj még... :-)

Kissé túltoltad a paranoiát.

A pcforum.hu meg mint hiteles hírforrás... az inkább elvakult MS-fanboyok virtuális kocsmája. Nem, nem sebezhetetlen a Linux. De a Windows és Linux között nagyságrenbeli különbségek vannak ilyen téren.

Én minden nap átfutom a tűzfal logját, látom hogy mi merre hány méter. Van piros jelölőm amikkel érdemes foglalkoznom és szürke amit csak a statisztika miatt gyűjtök.

Ti meg semennyire nem vagytok képben ezek szerint.

Nem akarlak lehúzni titeket vagy ilyesmi, és sajnálom hogy ilyeneket kell írnom de halvány fogalmatok nincs a valóságról. Nálam óránként van sok-ezer támadás - a nyitott portok ezzel járnak.

Nem paranoia, adatok. Nagyon nem mindegy.

De kérdezzetek meg egy hasonló szakmában dolgozót, miket tapasztal. Egy szervert vagy szerver parkot üzemeltetni messziről sem hasonlít egy kliens gép üzemeltetéséhez.

Ezt nyilván le lehet és kell is kezelni, de azt biztonságos módon, egy elszeparált gépen érdemes megtanulni, nem a saját és a családunk kárán.

Az mondjuk lehetséges, hogy vállalati szegmensben a lehetséges sokmilliós bevétel miatt több támadás van mint a magán szférában, de mivel a támadások legtöbbje robot, nem hiszem hogy nagyságrendekkel kevesebb lenne a magán szférában. A nyitott port az nyitott port és detektálják a világ minden tájáról egy két nap alatt.

"Ti meg semennyire nem vagytok képben ezek szerint."

Ez argumentum ad hominem érvelési hiba.

"Nálam óránként van sok-ezer támadás - a nyitott portok ezzel járnak."

Viszont itt csak egy, azaz egy darab port lesz a routeren átengedve - ezért sem említettem DMZ-t vagy UPNP-t - egy lakossági Internet-elérés mögött, pusztán "rokoni, baráti kör" számára elérhető webszerverecske számára, amin futni fog egy Wordpress (amihez vannak biztonsági kiegészítők - mint például: [link] ). Nem vállalati felhasználás, nem kell túlmisztifikálni.