Je pense que je suis sur la bonne pile pour cette question

Donc, j'ai auto-hébergé un serveur Web depuis chez moi. Et récemment, j'ai commencé à voir que ;'s était inclus dans certaines requêtes. Essayer, je suppose, d'accéder au routeur. Parce qu'après ;est l'adresse IP du routeur. Et ils essaient d'accéder au currentsetting.htm. Il y a également eu une demande avec les informations d'identification d'administrateur par défaut. Et autres demandes diverses.

Mon objectif actuel est la configuration du routeur. J'ai un routeur Netgear moderne et à jour. La seule chose que j'ai changé par rapport à la configuration standard est :

  • Une IP statique pointant vers le serveur web
  • Redirection de port pour HTTPle port externe 80 pour pointer vers le port du serveur Web qui dessert l'application

Pour le moment, je ne suis pas concerné par le serveur lui-même, mais je veux m'assurer que mes autres appareils sur le réseau ne sont pas accessibles de l'extérieur. Je vois un tas de paramètres disponibles pour moi sur le routeur. Comme une "Gestion des services Web", en cliquant dessus, j'ai alors une seule option sous un en-tête "Gestion locale" qui a une case à cocher avec l'étiquette "Toujours utiliser HTTPS pour accéder au routeur" qui est actuellement décochée. J'ai été tenté de le vérifier, mais je ne sais pas vraiment ce que cela va faire/casser. Je n'ai pas actuellement HTTPS sur le serveur Web. Cela ne semblait pas vraiment être une priorité pour le moment, car je n'exige pas que les utilisateurs saisissent des données (l'application est essentiellement un portail d'informations statique)

Je sais qu'il n'y a aucune garantie de sécurité avec l'informatique, mais existe-t-il un ensemble de "paramètres de meilleures pratiques" dont je devrais m'assurer qu'ils sont en place pour augmenter les chances d'empêcher les étrangers de voir/d'accéder à mes autres appareils. D'après mes recherches, la seule chose que je trouve est une "Best Practices" pour le serveur lui-même.

Merci d'avance à tous!

answer

Un accès HTTPS uniquement au routeur ne ferait pas grand-chose en termes de sécurité car vous y accédez déjà via un réseau privé.

Pour sécuriser votre routeur, je suggère ce qui suit :

  1. Assurez-vous d'avoir un mot de passe administrateur fort.
  2. Assurez-vous que le pare-feu du routeur est activé.
  3. Assurez-vous que l'accès externe à l'interface d'administration du routeur est désactivé.

Ces 3 choses devraient fournir une sécurité raisonnable.