Plex je dominantný softvér používaný na vlastné hosťovanie knižnice médií v systémoch Windows, Mac a Linux. S ním máte prístup k svojim filmom, reláciám a hudbe z akéhokoľvek zariadenia a kdekoľvek. Tisíce používateľov však robia chybu, ktorá spôsobuje, že ich servery a siete sú zraniteľné voči hackerom.

Aký je teda problém so spustením Plexu? Ako to môžete opraviť? Ako môžete zvýšiť bezpečnosť svojho servera Plex?

Je váš server Plex skutočne bezpečný?

Predpoklad Plexu je jednoduchý. Máte doma veľkú knižnicu médií; na stolnom počítači, Raspberry Pi alebo NAS a so serverovým softvérom Plex môžete použiť špecializované aplikácie alebo prehliadač na hltanie médií podľa vašich predstáv. Ak si zaplatíte za doplnky, ako je Plex Pass, môžete dokonca sledovať a nahrávať živé televízne vysielanie a synchronizovať pokrok medzi zariadeniami.

Za týmto účelom nasmerujete zariadenia vo vašej domácnosti na prístup k portu 32400 na hostiteľskom počítači. Ak chcete konzumovať médiá na cestách – počas cestovania vo vlaku, oddychu, práce v kaviarni alebo u priateľa, napríklad, musíte otvoriť port 32400 na smerovači a presmerovať prenos na ten istý port na vašom PC. K svojmu mediálnemu serveru Plex máte prístup odkiaľkoľvek s vašou.public.ip.address: 32400. Zatiaľ je to také jednoduché.

instagram viewer

V predvolenom nastavení je sieťový prenos na individuálnu adresu IP nešifrovaný. A to môže byť zásadný problém.

Prečo je nebezpečné spustiť Plex cez nešifrované pripojenie?

Použitím nešifrovaného pripojenia je vaša prevádzka zraniteľná voči a Útok Man-in-the-Middle (MITM).. To znamená, že útočník môže sledovať vašu sieťovú prevádzku, vložiť do nej nežiaduci kód a dokonca zachytiť používateľské mená a heslá.

Situáciu zhoršujú bezpečnostné nedostatky v Plexe. Bezpečnostný tím Plex ich pravidelne opravuje a ich podrobnosti sú zverejnené na internete. Bohužiaľ, nie všetci používatelia Plex udržujú svoj softvér Plex aktualizovaný a niektorí používatelia sa nemusia aktualizovať už niekoľko rokov. Verzie serverov staršie ako 1.18.2 majú napríklad zraniteľné miesta, prostredníctvom ktorých môže útočník prevziať kontrolu nad celým hostiteľským systémom.

Zločinci a iné zainteresované strany majú prístup k nástrojom s otvoreným zdrojom, ako je napríklad nástroj Roberta Davida Grahama MASKÁN, ktorá dokáže preskenovať celý internet za päť minút. To uľahčuje identifikáciu adries IP, kde je otvorený port 32400.

Prečo by ste mali pristupovať k Plex prostredníctvom názvu domény s TLS

K väčšine serverov na internete sa pristupuje cez dva štandardné porty: 80 pre nešifrovaný prenos HTTP a 443 pre šifrovaný prenos pomocou HTTPS (extra „S“ znamená „Zabezpečené“) a implementácia Transport Layer Security (TLS), ktorý je imúnny voči útokom MITM. Ak prevádzkujete server Plex za niektorým z týchto portov, nástroj na hromadné skenovanie portov to neodhalí potenciálnym útočníkom – aj keď, samozrejme, HTTPS je lepší.

Názvy domén sú lacné alebo dokonca bezplatné, ak si vyberiete poskytovateľa, ako je Freenom. A môžete nakonfigurovať reverzný proxy server tak, aby webový prenos na váš server Plex prechádzal cez port 443 a port 32400 nebol nikdy odhalený.

Jedným zo spôsobov, ako to urobiť, je kúpiť si lacný 10 USD Raspberry Zero W, ktorý bude pôsobiť ako sprostredkovateľ.

Ako používať Raspberry Pi na ochranu vášho servera Plex

Prvá vec, ktorú musíte urobiť, je navštíviť svojho registrátora Pokročilý DNS stránku nastavení. Vymažte všetky záznamy a vytvorte nové A záznam. Nastavte hostiteľa na „@“, hodnotu na vašu verejnú IP adresu a TTL na čo najnižšiu hodnotu.

Teraz sa prihláste do administračného panela smerovača. Otvorte porty 80 a 443 a prepošlite oba na lokálnu IP adresu vášho Raspberry P i Zero. Zatvorte port 32400.

Potom, čo máte nainštalovaný operačný systém Raspberry Pi, použite bezpečná škrupina (SSH), aby ste sa prihlásili do svojho Raspberry Pi.

ssh pi@vaša.pi.local.ip

Aktualizujte a aktualizujte všetky nainštalované balíky:

sudo apt aktualizovať
upgrade sudo apt

Nainštalujte server Apache:

sudo apt Inštalácia Apache2
sudo systemctl začať apache2
sudo systemctl povoliť apache2

Nainštalujte Certbot – nástroj, ktorý načíta a spravuje obe zabezpečenie certifikáty a kľúče od Let's Encrypt, službu, ktorá nastavuje SSL certifikáty.

sudo add-apt-repository ppa: certbot/certbot
sudo apt aktualizovať
sudo apt-dostať nainštalujte python3-certbot-apache

Zmeňte adresár a použite nano textový editor na vytvorenie nového konfiguračného súboru Apache na preposielanie všetkých požiadaviek na váš nový názov domény do počítača, ktorý je hostiteľom servera Plex:

sudonanoplex.conf

Zobrazí sa vám prázdny textový súbor. Prilepte nasledujúce:

<VirtualHost *:80>
Názov serveranázov vašej domény.tld
ProxyPreserveHost je zapnutý
ProxyPass / http://vas.plex.server.local.ip: 32400/
RewriteEngine zapnutý
RewriteCond %{HTTP:Upgrade} websocket[NC]
RewriteCond %{HTTP:Pripojenie} upgrade[NC]
</VirtualHost>

Uložte a ukončite nano pomocou Ctrl + O potom Ctrl + X.

Povoľte konfiguráciu a reštartujte Apache:

sudoa2ensiteplex.conf
reštart služby sudo apache2

Spustite certbot a získajte certifikáty a kľúče SSL z Let's Encrypt:

sudo certbot

Na požiadanie zadajte svoju e-mailovú adresu a vyjadrite súhlas so zmluvnými podmienkami, potom vyberte názov svojej domény zo zoznamu a stlačte tlačidlo Return.

Certbot znova načíta a nasadí bezpečnostné certifikáty a kľúče z Let's Encrypt. Reštartujte Apache ešte raz.

Odhláste sa zo svojho Raspberry Pi Zero:

VÝCHOD

Podľa týchto pokynov sa vám podarilo zatvoriť port 32400 a skryť existenciu vášho servera Plex pred skenermi portov – a zároveň zabezpečiť, že k nemu budete mať stále prístup pomocou vlastného názvu domény. Všetka návštevnosť vášho servera Plex bude šifrovaná a chránená pomocou TLS, čo znamená, že môžete relaxovať a užívať si najnovšie epizódy House of The Dragon bez toho, aby ste sa museli starať o to, kto sa pokúša preniknúť do vašej siete.