Domanda Sito self-hosted con porta 80 aperta

Stato
Discussione chiusa ad ulteriori risposte.
Sei esposto ad attacchi web server, dipende molto dal sito web stesso che hai messo su apache, nella migliore delle ipotesi è composto da pagine statiche e saresti vulnerabile solo se lo è apache o una delle librerie terze da esso usate. Più probabilmente il rischio (superficie d'attacco) è concentrato sulla web application che stai hostando. In ogni caso ti consiglio di mettere un firewall che impedisca al raspberry di raggiungere gli altri host nella LAN e magari bloccando anche le porte 22, 80 e 443 del router in ingresso dal raspberry (per evitare modifiche al pannello di controllo), potresti usare qualcosa come pfSense.
 

Paueron

Utente Iron
26 Aprile 2022
2
1
0
10
Ciao a tutti,
Ho un mio sito Web messo con Apache su un raspberry pi, connesso al modem Fastweb che ha la porta 80 aperta, in modo che il sito sia accessibile dall'esterno.
Volevo sapere se a vostro parere può rappresentare un rischio per la sicurezza dei pc che ho in casa?
 
Grazie mille della risposta, scusate il ritardo nella mia.
Alla fine ho allora deciso di mettere il mio sito in hosting su un altro server(quelli di cPanel), cosi io personalmente non rischio nulla.
 
Ciao anzitutto la porta 80 non è sicuro in quanto sei esposto ad un attacco MITM.
Il tuo sitoweb sarebbe meglio hostarlo sulla porta 443 e non accettare richieste in entrata sulla porta 80, facendo un redirect sempre sul protocollo HTTPS.

Come suggerito sopra anch'io ti suggerisco di mettere un firewall e inoltre un autenticazione sicura alla tua macchina. (Vedi accesso tramite chiave pubbliche/private). Potresti anche implementare Fail2Ban, ma se consenti un autenticazione solo tramite chiave privata direi che è inutile, se non evitarti inutili richieste in entrata.

In linea di massima quando si acquista una vps o si hosta su una qualsiasi macchina si devono prendere le seguenti precauzioni:
1) Installazione di un firewall, ovviamente settare correttamente e contestualmente al caso le giuste regole
2) Installazione dell'autenticazione tramite chiave privata (Volendo anche autenticazione a due fattori con Google Authenticator o altri servizi)
3) Installazione del servizio Fail2Ban


Ovviamente detto così, ho detto tutto e niente. Penso sia sottointeso che tutte le porte dall'esterno verso l'interno devono essere chiuse.
Nel tuo caso anche le porte dall'interno verso l'esterno DEVONO restare chiuse (Per esterno si intende della macchina).

Per maggiori informazioni o guide rispondi a questo commento.
 
Stato
Discussione chiusa ad ulteriori risposte.