Je dispose d'un boîtier Windows XP (édition media center), sur lequel j'aimerais héberger un site web accessible au public. Bitnami RubyStack . Quelles mesures dois-je prendre pour m'assurer que je ne suis pas vulnérable aux attaques des malfaiteurs ?
Réponse
Trop de publicités?
Un très bon routeur et un pare-feu éliminent un bon pourcentage des vulnérabilités. Je ne sais pas quel est votre budget ni quels sont les autres éléments de votre réseau. Gardez à l'esprit que tout ce qu'un bon pare-feu/routeur fait est de limiter le trafic à ce que vous voulez et de relier votre Bitnami sur MCE au monde extérieur. Il y a toujours des vulnérabilités dans l'application elle-même, alors tenez-vous au courant des correctifs que l'application pourrait annoncer.
En ce qui concerne le routeur, si vous avez un Linksys WRT54G, il y a DDWRT ou Tomate pour remplacer le micrologiciel du fabricant et vous offrir davantage d'options de sécurité.
Si vous avez un peu d'argent, je vous recommande vivement pfSense pour construire un petit firewall/routeur bon marché avec des options encore plus étendues. J'ai constaté qu'au bout d'un certain temps, malgré de bons routeurs bon marché comme le WRT54G, avec toutes les surtensions et les "trucs", ils finissent par se dégrader. J'ai construit mon propre pare-feu parce que j'en avais assez de la lenteur et de la dégradation des performances des routeurs/pare-feu grand public. Cela ne veut pas dire qu'ils ne fonctionneront pas en cas de besoin, mais d'après mon expérience, ils finissent par tomber en panne. Il faudrait peut-être que je m'équipe d'un onduleur.
Un autre vecteur d'attaque important que les gens ont tendance à oublier est l'uPnP (universal PnP). Je ne suis pas sûr que cela doive être disponible avec MCE et Bitnami, mais N'oubliez pas que le protocole uPnP est omniprésent sur de nombreux ordinateurs, appareils (comme les imprimantes !), etc. Un bon FW/Routeur peut bloquer ce trafic et presque éliminer cette menace.
Un autre ( simple ) : utiliser un mot de passe. La plupart des gens à la maison n'ont pas de mot de passe sur leur système informatique, qu'il s'agisse de Vista/XP/MCE/quoi que ce soit. La paresse prévaut à la maison. Je n'aime pas les mots de passe comme tout le monde, mais le simple fait de mettre en place une certaine protection au niveau du système serait au moins une bonne chose. quelque chose .
Je suis sûr qu'il existe d'autres étapes/techniques/mesures, mais les suggestions que j'ai énumérées sont à tout le moins les moins coûteuses et les plus efficaces en termes de temps et d'argent. Je suppose que vous faites cela depuis chez vous, donc cela devrait suffire à vos besoins.
