Jak bezpieczny jest serwer w domu?

pytanie zadane 30 sierpnia 2020 w Sieci komputerowe, internet przez Ferdu Gaduła (4,150 p.)

Hej wszystkim

Na początku chciałbym zaznaczyć że jestem totalnym laikiem jeżeli chodzi o jakiekolwiek sieci IT. Chciałbym postawić serwer u siebie w domu na którym byłoby pare "lekkich" aplikacji webowych oraz boty do scrapowania potrzebnych mi rzeczy. Statyczne IP uzyskam przez DDNS (noip lub duckDNS), i teraz pytanie.

Na ile bezpieczny jest taki domowy serwer który ma obsługiwać ruch "z zewnątrz"?
Jak duża jest szansa że ktoś włamie mi się do innego komputera który znajduje się w tej samej sieci co serwer?
Jak się zabezpieczyć? Kupić jakiś dodatkowy hardware?

Oczywiście zdaję sobie sprawę że jak ktoś się uprze to wszędzie wejdzie

Aplikacje pisane w pythonie (flask), do tego używam nginx oraz gunicorna (nie wiem czy to ma znaczenie ale wolę napisać)

Za postawieniem takiego serwera przemawiają przedewszystkim pieniądze. Mam starego T420 którego utrzymanie przez rok kosztuje mnie około 157zł + koszt internetu który i tak muszę ponosić (700-800mbps). Jezeli chciałbym VPS o podobnych parametrach musiałbym wydać w ciul razy tyle.

komentarz 31 sierpnia 2020 przez JakSky Stary wyjadacz (14,770 p.)

VPSy są drogie. A nie myślałeś o chmurze? Postawienie jednej prostej aplikacji bez bazy danych to koszt około 1 usd.

komentarz 13 września 2020 przez reaktywny Nałogowiec (41,050 p.)

Chmura nie zawsze jest tańsza od VPS (kwestia potrzebnej specyfikacji sprzętu / łącza i usług), często jest odwrotnie.

To o czym piszesz to prawdopodobnie FaaS / Serverless (Lambda, itp.) - ale tu są duże ograniczenia.

komentarz 14 września 2020 przez JakSky Stary wyjadacz (14,770 p.)

Nie Faas a Paas. Zobacz Jelastic Cloud.

3 odpowiedzi

odpowiedź 31 sierpnia 2020 przez rafu007 Stary wyjadacz (12,560 p.)
wybrane 13 września 2020 przez Ferdu

Najlepsza

Statycznego IP nie uzyskasz w ten sposób. NoIP, po prostu aktualizuje rekordy DNS gdy wykryje zmianę IP u Ciebie, nic więcej. Serwery na ogół są tak samo bezpieczne w domu jak w necie :) Wszystko kwestia konfiguracji, dostawcy VPS i tym podobnych mogą Cię chronić przed DDoS i raczej na wiele więcej nie liczyłbym w wersji budżetowej.

Jeśli potrzebujesz serwer 24/7 to wyniósłbym go z domu, koszty prądu i hałas mogą przebić najtańsze VPS'y.

To, że masz sprzęt o danych parametrach, nie ma znaczenia, dopóki nie wykorzystujesz tych zasobów :)

Tutaj masz naprawdę tanie oferty - https://lowendstock.com/.

Jeśli chciałbyś wynieść się do chmury, to AWS, Azure, GCP oferuje darmowy rok na testowanie swoich usług. Ten ostatni oferuje free tier, czyli podstawowe usługi za darmo między innymi mały VPS za free (nie wiem, czy za IP nie trzeba by zapłacić tylko).

komentarz 13 września 2020 przez reaktywny Nałogowiec (41,050 p.)

Sensowna odpowiedź, jeszcze czasami warto pomyśleć o kolokacji jak masz ważny system programistyczny i chcesz go w domu skonfigurować/wdrożyć na własnym sprzęcie. Ale tak jak pisze rafu najtańsze VPSy są cenowo nie do pobicia.

odpowiedź 31 sierpnia 2020 przez spamator12 Nałogowiec (28,230 p.)

jezeli to ma byc zwykla prosta strona to stawiaj. Nie baw sie w zadne upsy, agregaty ani ludzi do pilnowania. Jak sie cos zwali - dajesz restart i wgrywasz codziennie robiony backup.

Jak bedziesz mial breach to sie bedziesz bawil uczac sie jak to postawic tak aby znowu wlamu nie bylo.

Ale jak masz cos 10tys usersow+, lub robisz na tym kesz 1000+ mies, to raczej uczylbym sie na czyms innym a strone wrzucil na hosting. Jak sie nauczysz to najwyzej ja wylowisz do siebie.

server VPN, DDNS, FS itp. przydaje sie - zwlaszcza na laczu 1Gb(BAJT) - wiec nawet jak nie bedziesz hostowal strony, to przyda sie do pobierania na odleglosc, backupow, medai server do filmow itp.

odpowiedź 30 sierpnia 2020 przez Arkadiusz Waluk Ekspert (287,950 p.)

Możesz sobie taki serwer umieścić chociażby w DMZ i powinno być bezpieczniej. Dodatkowy hardware na pewno, o ile nie cały zapasowy serwer, bo jak cos padnie to strona nie może przestać działać. Nie jestem pewien jak tam DDNS, ale trzeba zwrócić uwagę, aby aktualizował to IP natychmiast - aby nie było żadnej przerwy w działaniu. 157 zł za cały rok działania sprzętu non stop? Wydaje się dość mało, ale może, nigdy nie mierzyłem. Nawet jeśli to jest to za mało, bo awarie energetyczne się zdarzają. Dlatego potrzebujesz kilku źródeł zasilania, w tym pewnie UPSów i agregatów. Podobnie musisz mieć kilka łączy internetowych w razie awarii jednego. Wszystko zrobione tak, aby samo natychmiast się przełączało i serwer ani na chwilę nie padł. Do tego musisz mieć osobę(y), która będzie tego ciągle pilnowała. W razie jakiejś awarii czy będziesz na wakacjach, na imprezie czy spał w środku nocy, to trzeba jak najszybciej przywrócić serwer do życia. Część rzeczy można naprawić pewnie zdalnie, ale do części musisz być na miejscu. Oprócz tego przynajmniej podstawowa wiedza o administracji serwerami też by się przydała, aby w miarę sprawnie to ogarniać.

Jak dla mnie jeśli robisz coś do zabawy, nauki lub własnych zastosowań to czemu nie. Jak stawiasz normalną witrynę to nie za bardzo to widzę.