Äventyrar man sin integritet om man sätter upp en webbserver?

2021-11-14 13:45

Medlem

Plats: Ängelholm
Registrerad: Dec 2017

●

Äventyrar man sin integritet om man sätter upp en webbserver?

Jag har börjat intressera mig för Raspberry Pi o tänkte sätta upp en webbserver på en av dom. Men jag är rädd för ondsinta hackers som ska komma åt mina data på de andra datorerna... Har egentligen inget särskilt hemligt, men alla vill vi väl ha våra datorsystem i fred.

Jag kan inte så mycket om IT-säkerhet (men håller på att läsa på). Själva webbservern gör inte så mycket om den går att hacka, men blir det lättare för skurkarna att komma åt mina privata filer om man sätter upp servern? Mitt hemmanätverk alltså?

Eller åtminstone så att det är svårt att komma åt det, så att inte vem som helst kan komma åt det med nått färdigt script. Jag antar att det blir svårt om man konfigurerar det på rätt sätt, men tills man får ordning på det. Jag vet lite om att man ska öppna vissa portar i routern o så, o undrar om det är någon risk med det?

Man kanske redan är osäker med en vanlig uppkoppling, men jag har fått för mig att det är mycket mer riskabelt om man sätter upp en server?

Jag medicinerar mot paranoia redan...

Visa signatur

Rapportera Redigera

Citera flera Citera

2021-11-14 15:04

Permalänk

L'ombra

Medlem ★

Registrerad: Jun 2011

●

En webserver i sig skulle jag säga inte är något att oroa sig över. Det beror helt på vad för webtjänst du hade tänkt köra. Det blir ungefär som att fråga sig huruvida det är säkert att installera applikationer på datorn. En statisk HTML-sida finns egentligen inget att göra intrång på, men all ytterligare komplexitet introducerar ytterligare sårbarheter. Ska du t ex köra PHP så finns det helt plötsligt många fler variabler, men det beror som sagt på koden.

Angående portar så bör du enbart öppna de som krävs för HTTP, och då kan du förhålla dig till ovanstående. Om du öppnar fler portar så beror det på respektive protokoll. Vissa är ökänt osäkra, andra inte.

Visa signatur

AMD Ryzen 7 5800X | 32 GB Corsair Vengeance 3200 MHz | ASUS TUF Geforce RTX 3080

Rapportera Redigera

Citera flera Citera (3)

2021-11-14 15:26

Permalänk

etnica33

Medlem ★

Registrerad: Nov 2017

●

Lägg den på ett eget VLAN med brandvägs regler som ej tillåter trafik till dina andra VLAN. Detta gör iaf. att de ej kan ta sig vidare om de kommit in på raspberryn.

Inga svåra grejer om din nätverks utrustning hemma stödjer VLAN,

Rapportera Redigera

Citera flera Citera (3)

2021-11-15 11:51

Permalänk

JBerger

Medlem ★

Registrerad: Mar 2009

●

Har du tur kanske du kan få flera IPn via din "låda i hallen"; min nuvarande och även två tidigare lägenheter gav unikt IP på varje port, så då kan du sätta din webserver i en av portarna å resten av ditt hemmanätverk på någon annan, så har du (som nybörjare) din internetleverantör som ska skydda att trafik inte på något magiskt vis ska sprida sig till ditt hemmanätverk.

Rapportera Redigera

Citera flera Citera (2)

2021-11-15 12:50

Permalänk

itzNiru

Medlem

Registrerad: Maj 2005

●

Finns även bra guider på hur säkrar upp apache 2 också vilket är nog den vanligaste till rpi. Kör ssh nycklar och inaktivera lösenordsinlog, in lätt att generera med puttygen och copy paste under advanced options i raspberry pi imager.

Senast redigerat 2021-11-15 12:51 Stavfel

Rapportera Redigera

Citera flera Citera (2)

2021-11-15 12:52

Permalänk

Det Otroliga Åbäket

Medlem ★

Registrerad: Jun 2019

●

Skrivet av Muppety:

Jag har börjat intressera mig för Raspberry Pi o tänkte sätta upp en webbserver på en av dom. Men jag är rädd för ondsinta hackers som ska komma åt mina data på de andra datorerna... Har egentligen inget särskilt hemligt, men alla vill vi väl ha våra datorsystem i fred.

Jag kan inte så mycket om IT-säkerhet (men håller på att läsa på). Själva webbservern gör inte så mycket om den går att hacka, men blir det lättare för skurkarna att komma åt mina privata filer om man sätter upp servern? Mitt hemmanätverk alltså?

Eller åtminstone så att det är svårt att komma åt det, så att inte vem som helst kan komma åt det med nått färdigt script. Jag antar att det blir svårt om man konfigurerar det på rätt sätt, men tills man får ordning på det. Jag vet lite om att man ska öppna vissa portar i routern o så, o undrar om det är någon risk med det?

Man kanske redan är osäker med en vanlig uppkoppling, men jag har fått för mig att det är mycket mer riskabelt om man sätter upp en server?

Jag medicinerar mot paranoia redan...

Gå till inlägget

Många routers har stöd för att ange att ett av uttagen, eller en adresslängd, är ett DMZ. Om det funkar som det bör kan en elak angripare kanske knäcka din webbserver men sedan inte komma vidare in i ditt nätverk.

Tycker det är bra att fler leker med sånt: ge de stora firmorna lite av ett finger och decentralisera informationen igen. 😁

Rapportera Redigera

Citera flera Citera (4)

2021-11-15 13:00

Permalänk

Cloudstone

Medlem ★

Registrerad: Jun 2003

●

Nätverkssegmentering på lager 2 (VLAN tex) är ett bra och enkelt sätt att skydda dina privata maskiner på ditt hemnätverk. Dvs, om du sätter upp din webbserver på ett eget nätverk (tex DMZ som många routers kommer med och nämnt ovan av @Det Otroliga Åbäket) så minimerar du risken av att ha en exponerad tjänst.

Ett annat sätt vore att sätta upp din webbserver på ditt vanliga hemnätverk, så du enkelt kan logga in och arbeta med den. Däremot istället för att öppna upp en port/IP på din router, så sätt upp en rPi i DMZ-nätet med en reverse proxy, så att enbart proxy-tjänsten är exponerad på nätet, och HTTP-requestsen är dem som går vidare till din webb-server.

Några länkar:
https://engineerworkshop.com/blog/setup-an-nginx-reverse-prox...
https://www.techcoil.com/blog/building-a-reverse-proxy-server...

Senast redigerat 2021-11-15 13:07

Visa signatur

Rapportera Redigera

Citera flera Citera (2)

Äventyrar man sin integritet om man sätter upp en webbserver?

Äventyrar man sin integritet om man sätter upp en webbserver?

Externa nyheter