Плек је доминантни софтвер који се користи за самостално хостовање медијске библиотеке на Виндовс-у, Мац-у и Линук-у. Помоћу њега можете приступити својим филмовима, емисијама и музици са било ког уређаја, било где. Али хиљаде корисника праве грешку због чега су њихови сервери и мреже рањиви на хакере.

Дакле, у чему је проблем са покретањем Плек-а? Како то можете поправити? Како можете учинити свој Плек сервер сигурнијим?

Да ли је ваш Плек сервер заиста сигуран?

Премиса Плека је једноставна. Код куће држите велику медијску библиотеку; било на десктоп рачунару, Распберри Пи-у или НАС-у, и са софтвером Плек сервера, можете да користите наменске апликације или прегледач да бисте користили медије до миле воље. Ако плаћате додатке као што је Плек Пасс, можете чак гледати и снимати ТВ пренос уживо и синхронизовати напредак на свим уређајима.

Да бисте то урадили, усмеравате уређаје у вашем дому да приступе порту 32400 на главној машини. Ако желите да конзумирате медије док сте напољу – док путујете возом, опуштате се или радите у кафићу, или док у кући пријатеља, на пример, треба да отворите порт 32400 на рутеру и да проследите саобраћај на тај исти порт на свом ПЦ. Можете да приступите свом Плек медиа серверу са било ког места са ваше.публиц.ип.адресе: 32400. До сада, тако једноставно.

instagram viewer

Подразумевано, мрежни саобраћај до појединачне ИП адресе је нешифрован. А то може бити велики проблем.

Зашто је опасно покренути Плек преко нешифроване везе?

Коришћењем нешифроване везе, ваш саобраћај је рањив на а Напад човека у средини (МИТМ).. То значи да нападач може њушкати ваш мрежни саобраћај, убацити нежељени код у ваш саобраћај, па чак и пресрести корисничка имена и лозинке.

Ситуацију погоршавају безбедносне рањивости у Плек-у. Плек безбедносни тим их редовно крпи, а њихови детаљи се откривају на интернету у целини. Нажалост, не одржавају сви Плек корисници свој Плек софтвер ажурним, а неки корисници можда нису ажурирани годинама. Верзије сервера старије од 1.18.2, на пример, имају рањивости преко којих нападач може да преузме цео ваш хост систем.

Криминалци и друге заинтересоване стране имају приступ алатима отвореног кода, као што је Роберт Давид Грахам МАССЦАН, који може да скенира цео интернет за пет минута. Ово олакшава идентификацију ИП адреса на којима је отворен порт 32400.

Зашто би требало да приступите Плек-у преко имена домена са ТЛС-ом

Већини сервера на Интернету се приступа преко два стандардна порта: 80 за нешифровани ХТТП саобраћај и 443 за шифровани саобраћај, користећи ХТТПС (додатно „С“ значи „безбедно“) и имплементација безбедности транспортног слоја (ТЛС), који је имун на МИТМ нападе. Ако користите Плек сервер иза било ког од ових портова, алатка за масовно скенирање портова то неће открити потенцијалним нападачима – иако је очигледно ХТТПС бољи.

Имена домена су јефтина, или чак бесплатна ако одаберете провајдера као што је Фрееном. И можете да конфигуришете обрнути прокси тако да веб саобраћај ка вашем Плек серверу пролази кроз порт 443, а порт 32400 никада није изложен.

Један од начина да то урадите је да купите јефтин Распберри Зеро В од 10 долара да бисте деловали као посредник.

Како користити Распберри Пи да заштитите свој Плек сервер

Прва ствар коју треба да урадите је да посетите свог матичара Напредни ДНС страница са подешавањима. Избришите све записе и креирајте нови А запис. Поставите хост на "@", вредност ваше јавне ИП адресе и ТТЛ што је ниже могуће.

Сада се пријавите на административни панел вашег рутера. Отворите портове 80 и 443 и проследите оба на локалну ИП адресу вашег Распберри П и Зеро. Затворите порт 32400.

Након што имате инсталиран Распберри Пи ОС, користи сигурна шкољка (ССХ) да бисте се пријавили на свој Распберри Пи.

ссх пи@ваш.пи.лоцал.ип

Ажурирајте и надоградите све инсталиране пакете:

судо апт ажурирање
судо апт упграде

Инсталирајте Апацхе сервер:

судо апт инсталирај Апацхе2
судо системцтл почетак апацхе2
судо системцтл омогућити апацхе2

Инсталирајте Цертбот—алат који ће преузимати и управљати безбедношћу сертификате и кључеве из Лет'с Енцрипт, сервис који поставља ССЛ сертификате.

судо адд-апт-репоситори ппа: цертбот/цертбот
судо апт ажурирање
судо апт-добити инсталирајте питхон3-цертбот-апацхе

Промените директоријум и користите нано уређивач текста да бисте креирали нову Апацхе конфигурациону датотеку за прослеђивање свих захтева за ваше ново име домена на машину на којој се налази Плек сервер:

судонаноплек.цонф

Биће вам представљена празна текстуална датотека. Залепите следеће:

<ВиртуалХост *:80>
СерверНамеиме вашег домена.тлд
ПрокиПресервеХост Он
ПрокиПасс / хттп://ваш.плек.сервер.лоцал.ип: 32400/
РевритеЕнгине он
РевритеЦонд %{ХТТП:Надоградња} вебсоцкет[НЦ]
РевритеЦонд %{ХТТП:Веза} надоградити[НЦ]
</VirtualHost>

Сачувајте и изађите из нано са Цтрл + О онда Цтрл + Кс.

Омогућите конфигурацију и поново покрените Апацхе:

судоа2енситеплек.цонф
судо сервице апацхе2 рестарт

Покрените цертбот да бисте преузели ССЛ сертификате и кључеве из Лет'с Енцрипт:

судо цертбот

Унесите своју адресу е-поште када се то затражи и прихватите услове и одредбе, а затим изаберите име свог домена са листе једног и притисните повратак.

Цертбот ће поново преузети и применити безбедносне сертификате и кључеве из Лет'с Енцрипт. Поново покрените Апацхе још једном.

Одјавите се са свог Распберри Пи Зеро:

излаз

Пратећи ова упутства, успели сте да затворите порт 32400 и да сакријете постојање вашег Плек сервера од скенера портова — док сте сигурни да и даље можете да му приступите помоћу свог прилагођеног имена домена. Сав саобраћај на вашем Плек серверу ће бити шифрован и заштићен ТЛС-ом, што значи да се можете опустити и уживати најновије епизоде ​​Куће змаја без потребе да бринете о томе ко покушава да упадне у вашу мрежу.