iT邦幫忙

0

請教舊電腦架網站的防護措施

  • 分享至 

  • xImage

預算:能DIY就不付費;上限抓硬體防火牆20,000台幣左右

用途:個人WordPress及家庭相簿TrueNAS,打算買CloudFlare域名

規畫中的想法:CloudFlare DDNS + 免費方案防護(防DDoS 攻擊、提供SSL/TLS、WAF)

請問這樣是否足夠了?

還是建議pfsense/opnsense或買硬體防火牆?

望空 iT邦新手 2 級 ‧ 2024-11-08 14:51:46 檢舉
如果需要多站台或限制存取的話,pfsense或opnsense或openwrt的確可以拿來做port forwarding/NAT及規則使用,不過我是直接拿一顆unifi的機器來做,或是一個routeros的機器來做
mathewkl iT邦高手 1 級 ‧ 2024-11-08 16:03:59 檢舉
不夠,WordPress的零日漏洞三不五時就一大串網站受害,前面放防火牆也不保證IPS抓的到零日,你還要掛其他的防護如SIEM來確保WordPress沒有被異常變更或者被變更時能短時間應變
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
Ray
iT邦大神 1 級 ‧ 2024-11-08 16:18:10

資安沒有所謂:夠不夠的問題, 你花個幾億建置, 照樣有人可以把你打垮.

資安要看的是風險, 你把風險依序排列下來, 從風險最大的開始, 往下處理.
如果有幾十個風險, 通通要處理完嗎? 也不盡然....

風險對策有四種:
1.接受:風險在可容忍範圍內,忽視不處理。
2.規避:風險在可容忍範圍外,處理成本高於利益時,採取不涉入或退出風險。
3.抑減:依風險評估結果,研議及採取適當內部控制或其他機制,降低風險發生之可能性及影響程度,將風險控制在可容忍範圍內。
4.移轉:藉由其他團體承擔或分擔部分風險,降低風險對本身之影響程度。

風險算到最後, 終極的關鍵就是: 財損,
你可能面對多少財損? 決定你應該投入多少資安成本.

投入成本超過可能的財損, 就是不合理; 沒超過的話都合理, 剩下甘不甘願的問題而已.

0
echochio
iT邦高手 1 級 ‧ 2024-11-08 16:38:35

CloudFlare 要打挂不容易,把CloudFlar CDN IP 設定白名單
https://www.cloudflare.com/zh-cn/ips/
其他IP都封了
再來就是 入侵防護(IPS) 針對軟體漏洞
可以買最簡單的 HiNet IPS 入侵防護服務

我要發表回答

立即登入回答