我如何保护它?

分享于 

4分钟阅读

电脑

 

问题:

我想用一个低功耗 debian/ubuntu框在它上面设置一个个人 wiki ( 即 Instiki )。 我想要存储的信息显然是非常机密的;除了我访问它的任何人都是灾难的。 我的网络管理和安全技能很弱。 要求高,技能低;不是很好的组合。

我知道自然,设置一个听力应用程序并打开外部世界公开了一定程度的危险。 但我该如何把这些危险?

  • 我的理解是,只要它在我的路由器后面运行,那么它有一个内置的防火墙。
  • 如果我在路由器的( 设置"虚拟服务器"我的配置中的条目) 上显式地打开端口,基本上我们可以。

在禁用外部访问时是否有实际的中间地址,并且依赖于 port/username/password 组合? 我只能在我家里访问我的wiki,但是这将是一个不便的问题。

我的其他选项是什么? SSH隧道密钥对身份验证? 请通知我,我特别希望通过SSH设置隧道或者VPN的更多建议。


回答 1:

以下是我将采取的方法:

步骤 1 ( 本地安全性)

步骤 2 ( 访问限制)

  • 使服务器只能通过https访问( 在传输中没有人读取你的流量)
  • 只允许通过 ssh [port 22 ] 或者本地控制台登录到 Ubuntu
  • 要安全地从wild访问你的家庭网络,请查看

回答 2:

我将通过HTTPS进行HTTP身份验证,并将任何HTTP通信重定向到 HTTPS。 限制对特定IP地址或者网络的访问,如果你不需要访问任何地方。 你可以使用HTTPS客户端证书,但你需要将该证书安装在任何需要从。 你可以使用某种USB设备来存储它,但是你需要确保在完成之后将它的移除。 根据你的偏好,你可以能无法信任任何你没有控制的计算机,甚至他们的安全。

只有在你的肩膀上看到你的安全,你才能放入你的安全。 人们倾向于估计信息值和远程攻击的可以能性,并低估安全失败的技术方法。


回答 3:

如果我要控制我将用来访问家里的资源的关闭网络浏览器,我将使用 X.509 客户端证书身份验证。 这样即使有人有我的用户名和密码,网络服务器也会拒绝与他们交谈,因为他们没有我的客户证书。

这有点复杂,如果你使用的是一个内置的web服务器,一些wiki产品可以能是不可以能的。 我使用 Nginx 作为web服务器,我的wiki ( WikkaWiki ) 运行在 php。

问题在于你可以能需要访问多个站点,因为SSL在同一IP和端口组合中不能有多个虚拟主机。 可以通过将站点全部放在一个主机下,并且每个(。https://my.domain.com/wikihttps://my.domain.com/blog ) 都有一个子目录,或者使用不同的端口。

在后一种情况下,可能会遇到在运行SSL的任意端口发送通信的问题( 以防止用SSH打开隧道)。



secure  
相关文章