Tengo una aplicación de servidor de descanso en desarrollo (escrita en Java) que quiero hacer accesible públicamente, posiblemente usando docker (solo para tener algo de experiencia al respecto). Como parece que no hay alojamiento gestionado gratuito para pequeños proyectos de Java disponibles, estoy considerando usar una máquina en mi red doméstica. Obviamente no quiero comprometer la seguridad de mi red, pero tampoco quiero administrar el servidor para que se convierta en el trabajo de toda una vida.
RHEL parece tener una buena reputación como una distribución de Linux segura y actualizada regularmente, por lo que me siento bastante atraído por CentOS. Sin embargo, veo que Openwall (OWL) se promociona como una buena distribución reforzada. Mi otra opción sería usar una cárcel de FreeBSD.
¿Una de estas, con las correcciones de seguridad que se aplican automáticamente y que se ejecutan dentro de la DMZ de mi red, me va a dar una protección suficiente de inmediato?
Respuestas:
Puede usar AWS Elastic Beanstalk, que le permite ejecutar Java Servlets en Tomcat. Puede obtenerlo gratis durante un año: https://aws.amazon.com/free/ .
De lo contrario, debería estar bien ejecutando un servidor en su DMZ. Soy fanático de OpenBSD.
Lo principal es saber realmente si ha sido comprometido. Para esto, necesita una segunda computadora para enviar registros, de lo contrario, el hacker puede modificar sus registros. También tenga un buen proceso de copia de seguridad / restauración.
Entonces, configure una segunda computadora con lo siguiente:
syslogd (rsyslog es bueno)
Servidor HIDS (OSSEC es bueno)
Servidor NIDS (snort es bueno. configure el puerto reflejado en su conmutador)
ntpd (servidor de tiempo, use OpenNTPD) †
Y los clientes apropiados en su servidor REST para comunicarse con lo anterior.
† Si un pirata informático puede cambiar la hora de su sistema, es tan bueno como cambiar sus registros
fuente