mamp和dyndns安全

Question

我已经设置好了，所以我可以测试网站，让我的客户看到他们，事情是我担心潜在的安全性，我的本地机器。

I端口转发端口80.有什么风险？

感谢，

R.

Answer 1

首先，要知道无论你做什么，总是有风险的，所以你应该不是想着减轻这些风险。一些主要的攻击点，你应该考虑：

• DynDNS的 - 多么强大您的密码，你通过HTTPS登录？如果您的帐户受到侵害，则可能会有人劫持您的客户。
• router - 您的路由器是否会受到危害，从而在您的本地网络上允许有害流量？为此，如果您使用的是商用路由器（而不是直接挂接到广域网的计算机，那么我会推荐），然后确保使用最新的固件更新它。
• 操作系统 - 您的操作系统可能有漏洞。很高兴您只接受80端口的流量，但仍然保持修补，并在发现漏洞时密切关注漏洞。
• 网络服务器 - 这是一个很大的问题，因为它负责处理传入的请求。在这里利用漏洞可以让别人接管你的电脑。考虑使用http auth锁定访问权限。它不会阻止真正想要通过的人，但会阻止搜索引擎和许多脚本小子，以防您在应用程序本身出现问题。
• 网络应用 - 我不会在这里提到常见的攻击（sql注入，xss，csrf，...），因为这会占用一本书，但请记住，如果其他人不是您的客户看到您的应用，可能会暴露您希望为私人的数据，并且取决于您的应用的功能/编码方式/运行的平台，您可能会将您的计算机暴露给某些皇室用户。将其锁定在防火墙（路由器）和简单的身份验证之后是一个好的开始，并且可能足以满足您的需求，但请注意您的访问和系统日志，并定期更改http身份验证密码（因为您将它们提供给客户端）。
• （这些只是浅尝辄止，因为我敢肯定，你可以指出许多其他的攻击向量以及）

其他想法：

• 只是提出来供演示现场，并为每个演示使用不同的身份验证凭据。通过这种方式，您不必关心密码安全性，并且可以在不期望的情况下减轻受到攻击的风险。 （因此当你不给演示时关闭转发）
• 得到一个便宜的rackspace，ec2，linode或这些演示的免费heroku测试帐户。您仍然需要担心服务器和应用程序的安全性，但是如果它们受到威胁，您不会丢失家用计算机上的个人数据。
• 类似于上面的要点，如果您必须在您的家庭网络上运行，请考虑购买一个便宜的Linux服务器托管您的网站，并将其放置在与您的个人计算机分开的网络分区上。
• 如果您的应用程序正在发送/接收机密数据，ssl certs总是一个好主意。