Plex je prevladujoča programska oprema, ki se uporablja za samostojno gostovanje medijske knjižnice v sistemih Windows, Mac in Linux. Z njim lahko dostopate do svojih filmov, oddaj in glasbe iz katere koli naprave in kjerkoli. Toda na tisoče uporabnikov dela napako, zaradi katere so njihovi strežniki in omrežja ranljivi za hekerje.

V čem je torej težava pri izvajanju Plexa? Kako lahko to popraviš? Kako lahko naredite svoj strežnik Plex bolj varen?

Je vaš strežnik Plex res varen?

Predpostavka Plexa je preprosta. Doma imate veliko medijsko knjižnico; bodisi na namiznem računalniku, Raspberry Pi ali NAS, s strežniško programsko opremo Plex pa lahko uporabite namenske aplikacije ali brskalnik, da požrete predstavnost po mili volji. Če plačate za dodatke, kot je Plex Pass, lahko celo gledate in snemate televizijski prenos v živo ter sinhronizirate napredek med napravami.

Če želite to narediti, usmerite naprave v vašem domu, da dostopajo do vrat 32400 na gostiteljskem računalniku. Če želite uživati ​​medije, ko ste zunaj – med potovanjem z vlakom, sproščanjem ali delom v kavarni ali med pri prijatelju morate na primer odpreti vrata 32400 na usmerjevalniku in posredovati promet na ta ista vrata na PC. Do svojega medijskega strežnika Plex lahko dostopate od koder koli z vašim.javnim.ip.naslovom: 32400. Zaenkrat je tako preprosto.

instagram viewer

Privzeto je omrežni promet do posameznega naslova IP nešifriran. In to je lahko velik problem.

Zakaj je nevarno izvajati Plex prek nešifrirane povezave?

Z uporabo nešifrirane povezave je vaš promet ranljiv za a Napad človeka v sredini (MITM).. To pomeni, da lahko napadalec vohlja za vašim omrežnim prometom, v vaš promet vbrizga neželeno kodo in celo prestreže uporabniška imena in gesla.

Situacijo poslabšajo varnostne ranljivosti v Plexu. Varnostna ekipa Plex jih redno popravlja in njihove podrobnosti razkrijejo internetu na splošno. Na žalost vsi uporabniki Plex ne posodabljajo svoje programske opreme Plex in nekateri uporabniki je morda niso posodobili že leta. Različice strežnikov, starejše od 1.18.2, imajo na primer ranljivosti, prek katerih lahko napadalec prevzame vaš celoten gostiteljski sistem.

Kriminalci in druge zainteresirane strani imajo dostop do odprtokodnih orodij, kot je Robert David Graham MASSCAN, ki lahko v petih minutah pregleda ves internet. To olajša prepoznavanje naslovov IP, kjer so odprta vrata 32400.

Zakaj bi morali dostopati do Plex prek imena domene s TLS

Do večine strežnikov v internetu se dostopa prek dveh standardnih vrat: 80 za nešifriran promet HTTP in 443 za šifriran promet z uporabo HTTPS (dodatni "S" pomeni "varno") in izvajanje varnosti transportne plasti (TLS), ki je imun na napade MITM. Če uporabljate strežnik Plex za katerim koli od teh vrat, ga orodje za množično skeniranje vrat ne bo razkrilo morebitnim napadalcem – čeprav je očitno HTTPS boljši.

Imena domen so poceni ali celo brezplačna, če izberete ponudnika, kot je Freenom. In obratni proxy lahko konfigurirate tako, da spletni promet do vašega strežnika Plex poteka skozi vrata 443, vrata 32400 pa niso nikoli izpostavljena.

Eden od načinov za to je, da kupite poceni Raspberry Zero W za 10 USD in delujete kot posrednik.

Kako uporabiti Raspberry Pi za zaščito vašega strežnika Plex

Prva stvar, ki jo morate storiti, je, da obiščete svojega registrarja Napredni DNS stran z nastavitvami. Izbrišite vse zapise in ustvarite novega A zapis. Nastavite gostitelja na "@", vrednost na vaš javni naslov IP in čim nižji TTL.

Zdaj se prijavite v skrbniško ploščo vašega usmerjevalnika. Odprite vrata 80 in 443 ter oba posredujte na lokalni naslov IP vašega Raspberry P i Zero. Zapri vrata 32400.

Potem ko imate nameščen OS Raspberry Pi, uporaba varna lupina (SSH), da se prijavite v svoj Raspberry Pi.

ssh pi@tvoj.pi.local.ip

Posodobite in nadgradite vse nameščene pakete:

sudo apt nadgradnja
nadgradnja sudo apt

Namestite strežnik Apache:

sudo apt namestite Apache2
sudo systemctl začetek apache2
sudo systemctl omogočiti apache2

Namestite Certbot—orodje, ki bo pridobilo in upravljalo obe varnosti certifikate in ključe podjetja Let's Encrypt, storitev, ki nastavi SSL certifikate.

sudo add-apt-repository ppa: certbot/certbot
sudo apt nadgradnja
sudo apt-dobiti namestite python3-certbot-apache

Spremenite imenik in uporabite nano urejevalnik besedil, da ustvarite novo konfiguracijsko datoteko Apache za posredovanje vseh zahtev za vaše novo ime domene računalniku, ki gosti strežnik Plex:

sudonanoplex.conf

Predstavljena vam bo prazna besedilna datoteka. Prilepite naslednje:

<VirtualHost *:80>
Ime strežnikaime-vaše-domene.tld
ProxyPreserveHost vklopljen
ProxyPass / http://vaš.plex.server.local.ip: 32400/
RewriteEngine vklopljen
RewriteCond %{HTTP:Nadgradnja} spletna vtičnica[NC]
RewriteCond %{HTTP:Povezava} nadgradnja[NC]
</VirtualHost>

Shranite in zapustite nano z Ctrl + O potem Ctrl + X.

Omogočite konfiguracijo in znova zaženite Apache:

sudoa2ensiteplex.conf
ponovni zagon storitve sudo apache2

Zaženite certbot, da pridobite SSL potrdila in ključe iz Let's Encrypt:

sudo certbot

Vnesite svoj e-poštni naslov, ko je zahtevano, in se strinjate s pogoji in določili, nato izberite svoje ime domene s seznama enega in pritisnite vrnitev.

Certbot bo znova pridobil in namestil varnostna potrdila in ključe podjetja Let's Encrypt. Znova zaženite Apache.

Odjavite se iz vašega Raspberry Pi Zero:

izhod

Z upoštevanjem teh navodil vam je uspelo zapreti vrata 32400 in skriti obstoj vašega strežnika Plex pred skenerji vrat – hkrati pa zagotoviti, da lahko še vedno dostopate do njega s svojim imenom domene po meri. Ves promet do vašega strežnika Plex bo šifriran in zaščiten s TLS, kar pomeni, da se lahko sprostite in uživate najnovejše epizode Zmajeve hiše, ne da bi vam bilo treba skrbeti, kdo poskuša vdreti v vaše omrežje.