Własny serwer dla aplikacji java a bezpieczeństwo

Własny serwer dla aplikacji java a bezpieczeństwo
ST
  • Rejestracja:prawie 9 lat
  • Ostatnio:prawie 2 lata
  • Postów:75
0

Witajcie, mam szybkie pytanie. Chce postawić serwer w domu na raspberry dla moich aplikacji w javie. Czy to bezpieczne rozwiązanie?
Czy podanie mojego IP w świat nie zaszkodzi innym urządzeniom podłączonym do sieci? Chociaż w sumie teraz i tak wszyscy mogą znaleźć moje IP.
Serwer będzie tylko dla przykładowych aplikacji dlatego on mnie nie interesuje czy coś się z nim stanie, tzn jakieś włamania itd.
Chodzi mi o to czy moje urządzenia domowe będą w pełni bezpieczne? Tzn. nie będzie możliwości włamania się na komputery przez te raspberry jakimś sposobem?

Pytam bo nie znam się na sieci. I to będzie mój pierwszy serwer który stawiam

Shalom
  • Rejestracja:ponad 21 lat
  • Ostatnio:około 3 lata
  • Lokalizacja:Space: the final frontier
  • Postów:26433
1

Jeśli ten serwer będzie w tej samej sieci to oczywiście będzie możliwe atakowanie celów wewnątrz tejże sieci po włamaniu na twój serwer.


"Nie brookliński most, ale przemienić w jasny, nowy dzień najsmutniejszą noc - to jest dopiero coś!"
superdurszlak
  • Rejestracja:prawie 7 lat
  • Ostatnio:dzień
  • Lokalizacja:Kraków
  • Postów:2000
1

Jak postawisz swój serwer i okaże się, że ma dziurę która pozwoli np. zdobyć uprawnienia administratora wykonać i dowolny kod na Twoim Raspberry, to znaczy że będzie można wykonać na nim również dowolny złośliwy kod ;) Tym samym Raspberry stanie się wspaniałą bazą wypadową na resztę urządzeń w Twojej sieci :P

Jak Twój Raspberry będzie wystawiał na świat jakieś inne porty, niż TCP 80/443 - np. wystarczy, że jakoś tak zapomnisz pozmieniać domyślnych haseł na swoim RPi etc, i dla wygody wystawisz sobie port 22 - kto pierwszy się do tego dobije, ten lepszy :D

Zawsze możesz postawić swój serwer i zanim wystawisz go na świat, poprosić jakiegoś znajomego hakiera żeby spróbował pomęczyć Twój serwer i znaleźć w nim dziury - a potem je załatać. Tak robią firmy - wręcz zatrudniają własnych hakierów (tylko nazywają ich różnie, od Security Engineera, przez White Hat Hackera po Pentestera) żeby robili właśnie to i śmiali się, kiedy ty płaczesz, jak sami mawiają. Czasem nawet taka polityka bezpieczeństwa potrafi ocierać się o czystej postaci trolling w postaci niezapowiedzianego testowania (czytaj: istnego walenia salwą burtową) tego czy tamtego środowiska deweloperskiego tego czy innego zespołu :D


edytowany 1x, ostatnio: superdurszlak
ST
  • Rejestracja:prawie 9 lat
  • Ostatnio:prawie 2 lata
  • Postów:75
0

Tak właśnie myślałem. Czyli zostaje poszukać jakiegoś hostingu niestety.

KK
  • Rejestracja:prawie 17 lat
  • Ostatnio:25 dni
0

Też się na tym nie znam ;) Kiedyś wystawiłem taki serwerek i po kilku dniach obserwowałem, jak chińczycy odpytują moją stronę logowania z hasłami abc, qwerty i różnymi innymi całkiem ciekawymi.

Możesz wspomóc się deliktanie cloudflare + filtrowanie requestów tylko na te z ich IP. Oczywiście to nie zabezpieczenie, co raczej odciążenie i ukrycie swojego IP (choć kiedyś widziałem jakąś stronę killflare, która pięknie widziała wszystkie IP chowana za CloudFlare na moich domenach). Tak czy siak musisz to odpowiednio zabezpieczyć i najlepiej skonsultować to z kimś, kto ogarnia takie tematy.


KE
Akurat takie skanowanie (głównie w poszukiwaniu dziurawych PHPowych aplikacji) jest dziś zupełną normą i niczym dziwnym, boty 24/h przeszukują cały internet, jeśli nie masz nieaktualnych wordpressów albo czegoś takiego to można to zupełnie zignorować, ew. użyć coś w stulu fail2ban jeśli nie chcesz mieć śmieci w logach.
ST
  • Rejestracja:prawie 9 lat
  • Ostatnio:prawie 2 lata
  • Postów:75
0

Dlatego nie ma sensu wgłębianie się w temat i tracenie czasu na rozwiązania, które i tak mogą przynieść połowiczny sukces

orchowskia
  • Rejestracja:ponad 6 lat
  • Ostatnio:ponad rok
  • Lokalizacja:Zielona Góra
  • Postów:83
0

To ja tak z grubej rury zasadzę - możesz przeskanować sobie swój serwis dzięki OpenVAS. Analiza różnego rodzaju backdorów itd. Nie korzystałem, ale znajomy znajomego twierdził że jest super

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.