Ciao a tutti,

sono nuovo nel forum, sono qui per chiedere delle delucidazioni/rassicurazioni.
Ho creato un server nella mia rete utilizzando un vecchio computer e debian 9, per capire qualcosa di questo mondo dato che sviluppo siti web e mi piaceva utilizzare qualcosa di mio invece del solito XAMPP.

Ho il server accessibile dall'esterno nella rete di casa, non essendo un drago, volevo sapere se sto mettendo a repentaglio la sicurezza della mia rete in generale o solo del server nel caso di attacchi/intrusioni.

Grazie in anticipo!

Ciao a tutti,

sono nuovo nel forum, sono qui per chiedere delle delucidazioni/rassicurazioni.
Ho creato un server nella mia rete utilizzando un vecchio computer e debian 9, per capire qualcosa di questo mondo dato che sviluppo siti web e mi piaceva utilizzare qualcosa di mio invece del solito XAMPP.

Ho il server accessibile dall'esterno nella rete di casa, non essendo un drago, volevo sapere se sto mettendo a repentaglio la sicurezza della mia rete in generale o solo del server nel caso di attacchi/intrusioni.

Grazie in anticipo!

Semplificando al massimo direi che dovresti concentrarti sulla sicurezza a livello di:

servizi, ossia le porte che hai aperto sul tuo firewall (stai usando un firewall vero?!?!) e nel tuo caso, visto che sviluppi applicazioni web, direi di lasciare aperte solo ha 80 e la 443

applicazioni, ossia qualità del codice, hardening di apache (o nginx).... ti suggerisco di usare san google per trovare materiale riguardo all'hardening dei server web.

Semplificando al massimo direi che dovresti concentrarti sulla sicurezza a livello di:

servizi, ossia le porte che hai aperto sul tuo firewall (stai usando un firewall vero?!?!) e nel tuo caso, visto che sviluppi applicazioni web, direi di lasciare aperte solo ha 80 e la 443

applicazioni, ossia qualità del codice, hardening di apache (o nginx).... ti suggerisco di usare san google per trovare materiale riguardo all'hardening dei server web.

Grazie AMD_EDO, le porte ho aperto solo le necessarie(22, 80, 443) e ho già seguito diverse guide per il miglioramento della sicurezza. Se entrano nel server poco mi interessa almeno in questo stadio di apprendimento, non terrei niente di importante, ma se possono entrare nella mia rete privata, beh, questo sarebbe un problema. Possono farlo?

La discussione qua è vasta e infinita.
Chiaro che se mi entrano sul server e poi li sopra ho le password salvate degli altri apparati che ho in rete...ecco questo è un esempio.
Direi che per prima cosa ci vuole un buon firewall su cui immettere specifiche regole. Poi la porta ssh esposta all'esterno così pubblicamente non è il massimo.
Io, in te, se hai queste necessità, prenderei una piccola VPS da qualche parte.