我有一台 Windows XP(媒体中心版)机器,我想在上面托管一个可公开访问的Bitnami RubyStack. 我应该采取什么步骤来确保自己不会受到恶意攻击者的攻击?
答案1
一个非常好的路由器和防火墙将消除很大一部分漏洞。我不确定您的预算是多少,也不知道您的网络上还有什么。请记住,一个好的防火墙/路由器所做的就是将流量限制在您所拥有的范围内,并且可以将 MCE 上的 Bitnami 链接到外部世界。应用程序本身总是存在漏洞,因此请及时了解应用程序可能发布的任何补丁。
至于路由器,如果你有 Linksys WRT54G 之类的东西,那么DDWRT或者番茄覆盖制造商的固件并为您提供更多安全选项。
如果你有现金,我强烈建议普富思构建一个小型/廉价的防火墙/路由器,并提供更多选项。我发现,一段时间后,尽管有像 WRT54G 这样的优质/廉价路由器,但随着电涌和“杂物”的出现,它们最终会变坏。我构建了自己的防火墙,只是因为我厌倦了消费级路由器/防火墙缓慢且最终性能下降。这并不是说它们不会按需要为您工作,但根据我的经验,它们最终会崩溃。也许我只需要为它买一个 UPS。
人们往往会忘记的另一个主要攻击媒介是 uPnP(通用 PnP)。我不确定 MCE 和 Bitnami 是否需要提供此功能,但请记住,uPnP 遍布于众多计算机、设备(如打印机!)等。好的 FW/路由器可以阻止这种流量,并且几乎消除这一威胁。
其他 (简单的) 策略:使用密码。家中的大多数人都没有密码,无论是 Vista/XP/MCE 还是其他系统。懒惰在家里盛行。见鬼,我和其他人一样不喜欢密码,但即使只是在系统级别设置一些保护措施,至少也是某物。
我确信还有其他步骤/技术/措施,但我列出的建议至少是最便宜、最省时省钱的。我假设您是在家里做这件事,所以这应该足以满足您的需求。