Własny serwer dedykowany do testów i nauki. Co potrzebne?


(Amathrar) #1

Drodzy Forumowicze,

zwracam się do Was po pewną poradę. Od niedawna interesuję się teorią sieci, działaniem serwerów pod Linuxem, itp. Oczywiście, moja wiedza w tym temacie jest (póki co :wink: ) bardzo ograniczona, jednak wiadmo, że jak każdego korci mnie wiedza o bezpieczeństwie, włamaniach, etc. I wpadłem sobie na taki oto pomysł: gdybym ustawił serwer u mnie w domu (dajmy na to z Apachem i jakąś prostą stroną internetową), to czy jest możliwe przeprowadzenie czegoś takiego, że ze swojego zwykłego komputera próbowałbym się włamywać na tenże serwer, na którym to instalowałbym coraz nowsze zabezpieczenia, szukał w nich luk, łatał je, itd.?

Ogólnie rzecz biorąc, chciałbym poznać odpowiedzi na następujące pytania:

  • Czy jest możliwe (możliwie niewielkim kosztem) ustawienie dostępnego dla świata, pojedynczego serwera (np. WWW) w domowym zaciszu?

  • Jeśli tak, to czy ktoś ma jakieś sprawdzone, godne polecenia pozycje książkowe/internetowe na ten temat, z którymi powinienem się zapoznać?

  • Czy jest możliwe "włamywanie się" na tenże serwer "od zewnątrz", ale z komputera będącego w tej samej sieci?

  • Wiem, że to pytanie jest troszkę absurdalne, bo odpowiedzi jest milion, ale wystarczy mi jakiś punkt zaczepienia, a dalej zacznę drążyć sam: jakie polecicie pozycje książkowe/internetowe na temat zabezpieczania takiego serwera, wyszukiwania luk w zabezpieczeniach i łatania ich?

Z góry ogromnie dziękuję za wszelkie odpowiedzi, sugestie, porady i słowa otuchy. :smiley:

Pozdrawiam,

v0rd


(Pablo_Wawa) #2

Możesz sobie postawić serwer np. na Linuksie lub Windows. :slight_smile:


(mktos) #3

Faktycznie Linux będzie przede wszystkim tańszy do domowych zastosowań - bo można wykorzystać czy to stary terminal czy urządzenia w rodzaju Raspberry Pi, no i sam system jest zdecydowanie tańszy.

Tak, postawienie serwera w domowym zaciszu jest możliwe, np. WWW, ale i wielu innych usług.

Jest możliwe "włamywanie się" zarówno od wnętrza sieci, jak i od zewnątrz, gdzie często włamanie się od zewnątrz jest trudniejsze, z uwagi na wszelkie NAT-y i inne firewalle dostawcy internetu.


(Pablo_Wawa) #4

Też uważam, że serwera na Linuksie jest dużo lepszym wyborem, ale są osoby, które chcą się podszkolić w temacie Windows Serwer (przydatne w pracy, itp.). :slight_smile:


(roobal) #5

Ja proponuję Ci postawić serwer na Wirtualnej maszynie, masz o tyle dodatkową możliwość, postawienia serwera za firewallem, jeśli nie masz możliwości ataku z zewnątrz, wirtualny router Ci umożliwi taki atak, tzn. będziesz miał jedną wirtualną maszynę, na której będzie router, serwer postawisz w innej podsieci, router będzie łączył twoją sieć z siecią dla serwera.

Chłopie, ogarnij się, na Linuksa też są exploity i Linux też ma dziury. Nie ma systemu, którego nie da się złamać. Idąc twoim tokiem myślenia, dobrze zabezpieczony Windows też jest nie do złamania.

OTy kosmos. Natomiast wszelkie kłótnie Linux vs. Windows będą odpowiednio nagradzane.