Eu tenho uma caixa do Windows XP (media center edition), na qual eu gostaria de hospedar um Bitnami RubyStack publicamente acessível . Que medidas devo tomar para garantir que não sou vulnerável a ataques de malfeitores?
Um roteador e um firewall muito bons eliminam uma boa porcentagem de vulnerabilidades. Não sei ao certo qual é o seu orçamento ou o que mais está na sua rede. Lembre-se de que tudo o que um bom firewall / roteador fará é manter o tráfego limitado ao que todos vocês podem e pode vincular seu Bitnami no MCE ao mundo externo. Sempre há vulnerabilidades no próprio aplicativo, portanto, mantenha-se atualizado sobre quaisquer correções que o aplicativo possa anunciar também.
No que diz respeito ao roteador, se você tiver algo como um Linksys WRT54G, há DDWRT ou Tomato para substituir o firmware do fabricante e oferecer mais opções de segurança.
Se você tiver algum dinheiro, eu recomendo o pfSense para criar um firewall / roteador pequeno / barato com opções ainda mais abrangentes. Descobri que depois de um tempo, apesar de roteadores bons / baratos como o WRT54G, as horas extras com todos os picos de energia e 'coisas' acabam ficando ruins. Eu criei meu próprio firewall apenas porque estava cansado da lenta e eventualmente degradação do desempenho dos roteadores / firewalls no nível do consumidor. Isso não quer dizer que eles não funcionem para você, conforme necessário, mas, na minha experiência, eles acabam quebrando. Talvez eu só precise de um no-break para isso.
Outro vetor de ataque importante que as pessoas tendem a esquecer é o uPnP (PnP universal). Não tenho certeza se isso precisa estar disponível no MCE e no Bitnami, mas lembre-se de que o uPnP está presente em vários computadores, dispositivos (como impressoras!) Etc. Um bom FW / Router pode bloquear esse tráfego e quase eliminar essa ameaça.
Outra tática ( simples ): use uma senha. A maioria das pessoas em casa não tem senhas em seus sistemas de computadores, seja o Vista / XP / MCE / o que for. A preguiça prevalece em casa. Inferno, eu não gosto de senhas como todo mundo, mas apenas colocar ALGUMA proteção no nível do sistema seria pelo menos alguma coisa .
Tenho certeza de que existem outras etapas / técnicas / medidas, mas as sugestões que listei são, no mínimo, as mais baratas e as mais eficazes em termos de tempo e dinheiro. Suponho que você esteja fazendo isso em casa, portanto isso deve ser adequado às suas necessidades.