我对服务器不太了解,但出于隐私原因,我喜欢拥有自己的云存储。OwnCloud 的目标客户(至少有一点)是“DIY 家庭用户”,所以似乎值得一试。几个小时后,我设法拥有一个可以通过互联网访问的 OwnCloud 服务器。
既然每个人都可以从任何地方访问它,我可能应该开始考虑安全性了。并不是说这台服务器上有非常敏感的数据,也不是说存在具体的威胁。但我想介绍一下最明显的漏洞,因为它在家庭网络中。到目前为止,我已经用 nmap 和 nikto 扫描了它。生成的输出似乎符合预期。
我可以采取其他重要措施来获得相当高的安全级别吗?
我的设置
- 操作系统:Raspberry Pi 2(带 Raspbian)
- 服务器:Nginx 和自生成的 2048 位 SSL 证书
- 数据库:MySQL
- 云软件:OwnCloud 8
答案1
总体而言,运行自己的开源云存储解决方案的安全性远低于任何行业标准服务。想想看,这些公司整个团队这些人只致力于确保他们的产品安全,但他们仍然会犯错误……
话虽如此,如果你只是想尽最大努力承担风险,这里有一些指导可以让你处于更好的位置:
- 在 DMZ 中运行 owncloud 盒子,而不是直接在家庭网络中运行。它仍然可以访问互联网和 LAN,但当它被入侵时,您的家庭网络不会受到损害。
- 对每个帐户和每个服务使用复杂的密码或(更好的)基于密钥的身份验证(MySQL 是一个巨大的攻击媒介)。
- 将所有软件/服务端口更改为非标准端口并适当配置软件。
- 如果可能,请使用 iptables 阻止来自除受信任 IP 之外任何地方的连接。这在一定程度上破坏了云解决方案随处可访问的特点,但大大提高了安全性。
- 安装日志/文件监控解决方案,例如fail2ban,rkhunter,OSSEC,这样您就知道您的机器何时/是否被攻击。
- 加密您的所有数据。