Plex ir dominējošā programmatūra, ko izmanto multivides bibliotēkas mitināšanai operētājsistēmās Windows, Mac un Linux. Izmantojot to, varat piekļūt savām filmām, šoviem un mūzikai no jebkuras ierīces un jebkurā vietā. Taču tūkstošiem lietotāju pieļauj kļūdu, kas viņu serverus un tīklus padara neaizsargātus pret hakeriem.

Tātad, kāda ir problēma ar Plex palaišanu? Kā jūs varat to salabot? Kā jūs varat padarīt savu Plex serveri drošāku?

Vai jūsu Plex serveris tiešām ir drošs?

Plex priekšnoteikums ir vienkāršs. Jums mājās ir liela multivides bibliotēka; vai nu galddatorā, Raspberry Pi vai NAS, un ar Plex servera programmatūru varat izmantot speciālas lietotnes vai pārlūkprogrammu, lai pārņemtu multividi pēc sirds patikas. Ja maksājat par papildu pakalpojumiem, piemēram, Plex Pass, varat pat skatīties un ierakstīt TV tiešraidi un sinhronizēt progresu dažādās ierīcēs.

Lai to izdarītu, jūsu mājas ierīces ir jānovirza, lai piekļūtu resursdatora datora portam 32400. Ja vēlaties lietot medijus, atrodoties ārpus mājas — ceļojot vilcienā, atpūšoties vai strādājot kafejnīcā vai piemēram, drauga mājā maršrutētājā ir jāatver 32400. ports un jāpārsūta trafika uz šo pašu portu. PC. Varat piekļūt savam Plex multivides serverim no jebkuras vietas, izmantojot savu.public.ip.adresi: 32400. Pagaidām tik vienkārši.

instagram viewer

Pēc noklusējuma tīkla trafiks uz atsevišķu IP adresi nav šifrēts. Un tā var būt liela problēma.

Kāpēc ir bīstami palaist Plex, izmantojot nešifrētu savienojumu?

Izmantojot nešifrētu savienojumu, jūsu trafika ir neaizsargāta pret a Cilvēka vidū (MITM) uzbrukums. Tas nozīmē, ka uzbrucējs var izlūkot jūsu tīkla trafiku, ievadīt trafikā nevēlamu kodu un pat pārtvert lietotājvārdus un paroles.

Situāciju pasliktina Plex drošības ievainojamība. Plex drošības komanda tos regulāri izlabo, un informācija par tiem tiek izpausta internetā kopumā. Diemžēl ne visi Plex lietotāji atjaunina savu Plex programmatūru, un daži lietotāji, iespējams, nav atjauninājuši vairākus gadus. Piemēram, servera versijām, kas vecākas par 1.18.2, ir ievainojamības, ar kurām uzbrucējs var pārņemt visu jūsu resursdatora sistēmu.

Noziedzniekiem un citām ieinteresētajām pusēm ir pieejami atvērtā pirmkoda rīki, piemēram, Roberta Deivida Grehema rīki MASSKAŅA, kas var skenēt visu internetu piecu minūšu laikā. Tādējādi ir viegli identificēt IP adreses, kurās ir atvērts ports 32400.

Kāpēc jums vajadzētu piekļūt Plex, izmantojot domēna vārdu, izmantojot TLS

Lielākajai daļai serveru internetā var piekļūt, izmantojot divus standarta portus: 80 nešifrētai HTTP trafikam un 443 šifrētai trafikam, izmantojot HTTPS (papildu "S" nozīmē "Drošs"). un transporta slāņa drošības (TLS) ieviešana, kas ir imūna pret MITM uzbrukumiem. Ja aiz kāda no šiem portiem izmantojat Plex serveri, lielapjoma portu skenēšanas rīks to neatklās potenciālajiem uzbrucējiem, lai gan, protams, HTTPS ir labāks.

Domēna vārdi ir lēti vai pat bez maksas, ja izvēlaties pakalpojumu sniedzēju, piemēram, Freenom. Varat arī konfigurēt apgriezto starpniekserveri, lai tīmekļa trafika uz jūsu Plex serveri iet caur portu 443 un ports 32400 nekad netiktu atklāts.

Viens veids, kā to izdarīt, ir iegādāties lētu Raspberry Zero W par 10 $, lai darbotos kā starpnieks.

Kā izmantot Raspberry Pi, lai aizsargātu savu Plex serveri

Pirmā lieta, kas jādara, ir apmeklēt savu reģistratūru Papildu DNS iestatījumu lapa. Dzēsiet visus ierakstus un izveidojiet jaunu A ieraksts. Iestatiet resursdatoru uz “@”, vērtību uz savu publisko IP adresi un pēc iespējas zemāku TTL.

Tagad piesakieties maršrutētāja administratora panelī. Atveriet portus 80 un 443 un pārsūtiet abus uz Raspberry P i Zero vietējo IP adresi. Aizveriet portu 32400.

Pēc tam, kad jums ir instalēta Raspberry Pi OS, izmantojiet drošs apvalks (SSH), lai pieteiktos savā Raspberry Pi.

ssh pi@tavs.pi.local.ip

Atjauniniet un jauniniet visas instalētās pakotnes:

sudo apt Atjaunināt
sudo apt jauninājums

Instalējiet Apache serveri:

sudo apt uzstādīt Apache2
sudo systemctl sākt apache2
sudo systemctl iespējot apache2

Instalējiet Certbot — rīku, kas ienesīs un pārvaldīs gan drošību sertifikāti un atslēgas no Let's Encrypt, pakalpojums, kas iestata SSL sertifikātus.

sudo add-apt-repository ppa: certbot/certbot
sudo apt Atjaunināt
sudo apt-gūt instalējiet python3-certbot-apache

Mainiet direktoriju un izmantojiet nano teksta redaktors, lai izveidotu jaunu Apache konfigurācijas failu, lai pārsūtītu visus pieprasījumus par jūsu jauno domēna nosaukumu uz mašīnu, kurā atrodas Plex serveris:

sudonanoplex.conf

Jums tiks parādīts tukšs teksta fails. Ielīmējiet tālāk norādīto:

<VirtualHost *:80>
Servera nosaukumsjūsu domēna vārds.tld
ProxyPreserveHost ieslēgts
ProxyPass / http://your.plex.server.local.ip: 32400/
RewriteEngine ieslēgts
RewriteCond %{HTTP:Upgrade} tīmekļa ligzda[NC]
RewriteCond %{HTTP:Savienojums} jauninājums[NC]
</VirtualHost>

Saglabājiet un izejiet no nano ar Ctrl+O tad Ctrl+X.

Iespējojiet konfigurāciju un restartējiet Apache:

sudoa2ensiteplex.conf
Restartējiet sudo pakalpojumu apache2

Palaidiet certbot, lai iegūtu SSL sertifikātus un atslēgas no Let's Encrypt:

sudo certbot

Ievadiet savu e-pasta adresi, kad tas tiek pieprasīts, un piekrītiet noteikumiem un nosacījumiem, pēc tam atlasiet savu domēna nosaukumu no viena saraksta un nospiediet Atgriezties.

Certbot atkal iegūs un izvietos drošības sertifikātus un atslēgas no pakalpojuma Let's Encrypt. Vēlreiz restartējiet Apache.

Izrakstieties no Raspberry Pi Zero:

Izeja

Izpildot šos norādījumus, jums ir izdevies aizvērt portu 32400 un paslēpt savu Plex servera esamību no portu skeneriem, vienlaikus nodrošinot, ka joprojām varat tam piekļūt, izmantojot savu pielāgoto domēna nosaukumu. Visa datplūsma uz jūsu Plex serveri tiks šifrēta un aizsargāta ar TLS, kas nozīmē, ka varat atpūsties un baudīt jaunākās House of The Dragon sērijas, neuztraucoties par to, kurš mēģina ielauzties jūsu tīklā.