mamp和dyndns安全

Question

我已經設置好了，所以我可以測試網站，讓我的客戶看到他們，事情是我擔心潛在的安全性，我的本地機器。

I端口轉發端口80.有什麼風險？

感謝，

R.

Answer 1

首先，要知道無論你做什麼，總是有風險的，所以你應該不是想着減輕這些風險。一些主要的攻擊點，你應該考慮：

• DynDNS的 - 多麼強大您的密碼，你通過HTTPS登錄？如果您的帳戶受到侵害，則可能會有人劫持您的客戶。
• router - 您的路由器是否會受到危害，從而在您的本地網絡上允許有害流量？爲此，如果您使用的是商用路由器（而不是直接掛接到廣域網的計算機，那麼我會推薦），然後確保使用最新的固件更新它。
• 操作系統 - 您的操作系統可能有漏洞。很高興您只接受80端口的流量，但仍然保持修補，並在發現漏洞時密切關注漏洞。
• 網絡服務器 - 這是一個很大的問題，因爲它負責處理傳入的請求。在這裏利用漏洞可以讓別人接管你的電腦。考慮使用http auth鎖定訪問權限。它不會阻止真正想要通過的人，但會阻止搜索引擎和許多腳本小子，以防您在應用程序本身出現問題。
• 網絡應用 - 我不會在這裏提到常見的攻擊（sql注入，xss，csrf，...），因爲這會佔用一本書，但請記住，如果其他人不是您的客戶看到您的應用，可能會暴露您希望爲私人的數據，並且取決於您的應用的功能/編碼方式/運行的平臺，您可能會將您的計算機暴露給某些皇室用戶。將其鎖定在防火牆（路由器）和簡單的身份驗證之後是一個好的開始，並且可能足以滿足您的需求，但請注意您的訪問和系統日誌，並定期更改http身份驗證密碼（因爲您將它們提供給客戶端）。
• （這些只是淺嘗輒止，因爲我敢肯定，你可以指出許多其他的攻擊向量以及）

其他想法：

• 只是提出來供演示現場，併爲每個演示使用不同的身份驗證憑據。通過這種方式，您不必關心密碼安全性，並且可以在不期望的情況下減輕受到攻擊的風險。 （因此當你不給演示時關閉轉發）
• 得到一個便宜的rackspace，ec2，linode或這些演示的免費heroku測試帳戶。您仍然需要擔心服務器和應用程序的安全性，但是如果它們受到威脅，您不會丟失家用計算機上的個人數據。
• 類似於上面的要點，如果您必須在您的家庭網絡上運行，請考慮購買一個便宜的Linux服務器託管您的網站，並將其放置在與您的個人計算機分開的網絡分區上。
• 如果您的應用程序正在發送/接收機密數據，ssl certs總是一個好主意。