Το Plex είναι το κυρίαρχο λογισμικό που χρησιμοποιείται για τη φιλοξενία μιας βιβλιοθήκης πολυμέσων σε Windows, Mac και Linux. Με αυτό, μπορείτε να έχετε πρόσβαση στις ταινίες, τις εκπομπές και τη μουσική σας από οποιαδήποτε συσκευή, οπουδήποτε. Αλλά χιλιάδες χρήστες κάνουν ένα λάθος που αφήνει τους διακομιστές και τα δίκτυά τους ευάλωτα στους χάκερ.
Ποιο είναι λοιπόν το πρόβλημα με την εκτέλεση του Plex; Πώς μπορείτε να το διορθώσετε; Πώς μπορείτε να κάνετε τον διακομιστή Plex πιο ασφαλή;
Είναι ο διακομιστής Plex σας πραγματικά ασφαλής;
Η υπόθεση του Plex είναι απλή. Διατηρείτε μια μεγάλη βιβλιοθήκη πολυμέσων στο σπίτι. είτε σε επιτραπέζιο υπολογιστή, Raspberry Pi ή NAS και με το λογισμικό διακομιστή Plex, μπορείτε να χρησιμοποιήσετε αποκλειστικές εφαρμογές ή ένα πρόγραμμα περιήγησης για να μεταφέρετε πολυμέσα στο περιεχόμενο της καρδιάς σας. Εάν πληρώνετε για πρόσθετα, όπως το Plex Pass, μπορείτε ακόμη και να παρακολουθήσετε και να εγγράψετε ζωντανή τηλεοπτική μετάδοση και να συγχρονίσετε την πρόοδο μεταξύ συσκευών.
Για να το κάνετε αυτό, κατευθύνετε τις συσκευές στο σπίτι σας στην πρόσβαση στη θύρα 32400 στον κεντρικό υπολογιστή. Εάν θέλετε να καταναλώνετε πολυμέσα ενώ βρίσκεστε έξω και τριγύρω—ενώ ταξιδεύετε στο τρένο, χαλαρώνετε ή εργάζεστε σε καφετέρια ή ενώ στο σπίτι ενός φίλου, για παράδειγμα, πρέπει να ανοίξετε τη θύρα 32400 στο δρομολογητή σας και να προωθήσετε την κυκλοφορία στην ίδια θύρα του Η/Υ. Μπορείτε να αποκτήσετε πρόσβαση στον διακομιστή πολυμέσων Plex από οπουδήποτε με τη διεύθυνση your.public.ip.address: 32400. Μέχρι εδώ, τόσο απλά.
Από προεπιλογή, η κίνηση δικτύου σε μια μεμονωμένη διεύθυνση IP δεν είναι κρυπτογραφημένη. Και αυτό μπορεί να είναι ένα σημαντικό πρόβλημα.
Γιατί είναι επικίνδυνο να εκτελείτε το Plex μέσω μιας μη κρυπτογραφημένης σύνδεσης;
Χρησιμοποιώντας μια μη κρυπτογραφημένη σύνδεση, η επισκεψιμότητά σας είναι ευάλωτη σε α Επίθεση Man-in-the-Middle (MITM).. Αυτό σημαίνει ότι ένας εισβολέας μπορεί να κατασκοπεύσει την κυκλοφορία του δικτύου σας, να εισαγάγει ανεπιθύμητο κώδικα στην επισκεψιμότητά σας και ακόμη και να υποκλέψει ονόματα χρήστη και κωδικούς πρόσβασης.
Η κατάσταση επιδεινώνεται από τα τρωτά σημεία ασφαλείας στο Plex. Αυτά επιδιορθώνονται τακτικά από την ομάδα ασφαλείας της Plex και τα στοιχεία τους αποκαλύπτονται στο διαδίκτυο γενικά. Δυστυχώς, δεν διατηρούν όλοι οι χρήστες Plex ενημερωμένο το λογισμικό Plex και ορισμένοι χρήστες μπορεί να μην έχουν ενημερώσει εδώ και χρόνια. Οι εκδόσεις διακομιστή παλαιότερες από 1.18.2, για παράδειγμα, έχουν ευπάθειες μέσω των οποίων ένας εισβολέας μπορεί να καταλάβει ολόκληρο το σύστημα κεντρικού υπολογιστή σας.
Οι εγκληματίες και άλλα ενδιαφερόμενα μέρη έχουν πρόσβαση σε εργαλεία ανοιχτού κώδικα, όπως του Robert David Graham ΜΑΣΚΑΝΟΣ, το οποίο μπορεί να σαρώσει ολόκληρο το διαδίκτυο σε πέντε λεπτά. Αυτό καθιστά εύκολο τον εντοπισμό διευθύνσεων IP όπου η θύρα 32400 είναι ανοιχτή.
Γιατί πρέπει να έχετε πρόσβαση στο Plex μέσω ονόματος τομέα με TLS
Οι περισσότεροι διακομιστές στο Διαδίκτυο έχουν πρόσβαση μέσω δύο τυπικών θυρών: 80 για μη κρυπτογραφημένη κίνηση HTTP και 443 για κρυπτογραφημένη κίνηση, χρησιμοποιώντας HTTPS (το επιπλέον "S" σημαίνει "Ασφαλής") και εφαρμογή Transport Layer Security (TLS), το οποίο έχει ανοσία στις επιθέσεις MITM. Εάν εκτελείτε έναν διακομιστή Plex πίσω από οποιαδήποτε από αυτές τις θύρες, ένα εργαλείο μαζικής σάρωσης θυρών δεν θα το αποκαλύψει σε πιθανούς εισβολείς — αν και, προφανώς, το HTTPS είναι καλύτερο.
Τα ονόματα τομέα είναι φθηνά ή ακόμη και δωρεάν εάν επιλέξετε έναν πάροχο όπως το Freenom. Και μπορείτε να διαμορφώσετε έναν αντίστροφο διακομιστή μεσολάβησης έτσι ώστε η κυκλοφορία ιστού στον διακομιστή Plex σας να διέρχεται από τη θύρα 443 και η θύρα 32400 να μην εκτίθεται ποτέ.
Ένας τρόπος για να το κάνετε αυτό είναι να αγοράσετε ένα φτηνό Raspberry Zero W $10 για να ενεργήσετε ως μεσάζων.
Πώς να χρησιμοποιήσετε ένα Raspberry Pi για να προστατέψετε τον διακομιστή Plex σας
Το πρώτο πράγμα που πρέπει να κάνετε είναι να επισκεφτείτε τον καταχωρητή σας Προηγμένο DNS σελίδα ρυθμίσεων. Διαγράψτε όλες τις εγγραφές και δημιουργήστε μια νέα ΕΝΑ Ρεκόρ. Ορίστε τον κεντρικό υπολογιστή σε "@", την τιμή στη δημόσια διεύθυνση IP σας και το TTL όσο το δυνατόν χαμηλότερο.
Τώρα, συνδεθείτε στον πίνακα διαχείρισης του δρομολογητή σας. Ανοίξτε τις θύρες 80 και 443 και προωθήστε και τις δύο στην τοπική διεύθυνση IP του Raspberry P i Zero. Κλείστε τη θύρα 32400.
Αφού έχεις εγκατεστημένο το Raspberry Pi OS, χρήση ασφαλές κέλυφος (SSH) για να συνδεθείτε στο Raspberry Pi.
ssh pi@τα δικα σου.pi.local.ip
Ενημερώστε και αναβαθμίστε τυχόν εγκατεστημένα πακέτα:
sudo apt εκσυγχρονίζω
αναβάθμιση sudo apt
Εγκατάσταση διακομιστή Apache:
sudo apt εγκαθιστώ Απάτσι 2
sudo systemctl αρχή apache2
sudo systemctl επιτρέπω apache2
Εγκαταστήστε το Certbot—ένα εργαλείο που θα ανακτήσει και θα διαχειριστεί και την ασφάλεια πιστοποιητικά και κλειδιά από το Let's Encrypt, μια υπηρεσία που δημιουργεί πιστοποιητικά SSL.
sudo add-apt-repository ppa: certbot/certbot
sudo apt εκσυγχρονίζω
sudo apt-παίρνω εγκαταστήστε το python3-certbot-apache
Αλλάξτε τον κατάλογο και χρησιμοποιήστε το νανο πρόγραμμα επεξεργασίας κειμένου για τη δημιουργία ενός νέου αρχείου διαμόρφωσης Apache για την προώθηση όλων των αιτημάτων για το νέο όνομα τομέα σας στο μηχάνημα που φιλοξενεί τον διακομιστή Plex:
sudoνανοplex.conf
Θα εμφανιστεί ένα κενό αρχείο κειμένου. Επικολλήστε τα παρακάτω:
<VirtualHost *:80>
Ονομα διακομιστήτο όνομά σας.tld
ProxyPreserveHost Ενεργό
ProxyPass / http://your.plex.server.local.ip: 32400/
RewriteEngine ενεργοποιημένο
RewriteCond %{HTTP:Αναβαθμίζω} διαδικτυακή πρίζα[NC]
RewriteCond %{HTTP:Σύνδεση} αναβαθμίζω[NC]
</VirtualHost>
Αποθήκευση και έξοδος από το nano με Ctrl + O έπειτα Ctrl + X.
Ενεργοποιήστε τη διαμόρφωση και επανεκκινήστε τον Apache:
sudoa2ensiteplex.conf
επανεκκίνηση της υπηρεσίας sudo apache2
Εκτελέστε το certbot για να πάρετε πιστοποιητικά SSL και κλειδιά από το Let's Encrypt:
sudo certbot
Εισαγάγετε τη διεύθυνση email σας όταν σας ζητηθεί και συμφωνήστε με τους όρους και τις προϋποθέσεις, στη συνέχεια επιλέξτε το όνομα τομέα σας από μια λίστα με ένα και πατήστε επιστροφή.
Το Certbot θα ανακτήσει και θα αναπτύξει τα πιστοποιητικά ασφαλείας και τα κλειδιά από το Let's Encrypt ξανά. Κάντε επανεκκίνηση του Apache για άλλη μια φορά.
Αποσυνδεθείτε από το Raspberry Pi Zero:
έξοδος
Ακολουθώντας αυτές τις οδηγίες, καταφέρατε να κλείσετε τη θύρα 32400 και να αποκρύψετε την ύπαρξη του διακομιστή Plex από τους σαρωτές θυρών—ενώ διασφαλίζετε ότι εξακολουθείτε να έχετε πρόσβαση σε αυτήν χρησιμοποιώντας το προσαρμοσμένο όνομα τομέα σας. Όλη η κίνηση προς τον διακομιστή Plex θα κρυπτογραφηθεί και θα προστατεύεται με TLS, που σημαίνει ότι μπορείτε να χαλαρώσετε και να απολαύσετε τα τελευταία επεισόδια του House of The Dragon χωρίς να χρειάζεται να ανησυχείτε για το ποιος προσπαθεί να εισβάλει στο δίκτυό σας.