Plex, Windows, Mac ve Linux'ta bir medya kitaplığını kendi kendine barındırmak için kullanılan baskın yazılımdır. Bununla, filmlerinize, şovlarınıza ve müziğinize herhangi bir cihazdan, her yerden erişebilirsiniz. Ancak binlerce kullanıcı, sunucularını ve ağlarını bilgisayar korsanlarına karşı savunmasız bırakan bir hata yapıyor.
Peki Plex'i çalıştırmanın sorunu nedir? Nasıl düzeltebilirsin? Plex sunucunuzu nasıl daha güvenli hale getirebilirsiniz?
Plex Sunucunuz Gerçekten Güvenli mi?
Plex'in öncülü basittir. Evde büyük bir medya kitaplığı bulunduruyorsunuz; masaüstü PC'de, Raspberry Pi'de veya NAS'ta ve Plex sunucu yazılımıyla, medyayı kalbinizin içeriğine sokmak için özel uygulamalar veya bir tarayıcı kullanabilirsiniz. Plex Pass gibi ekstralar için ödeme yaparsanız, canlı TV yayınını izleyebilir ve kaydedebilir ve ilerlemeyi cihazlar arasında senkronize edebilirsiniz.
Bunu yapmak için evinizdeki cihazları ana makinedeki 32400 numaralı bağlantı noktasına erişmeye yönlendirirsiniz. Dışarıdayken, trende seyahat ederken, dinlenirken veya bir kafede çalışırken veya bir kafede çalışırken medya tüketmek istiyorsanız, örneğin bir arkadaşınızın evinde, yönlendiricinizde 32400 numaralı bağlantı noktasını açmanız ve trafiği aynı bağlantı noktasına yönlendirmeniz gerekir. bilgisayar. Plex medya sunucunuza .public.ip.address: 32400 ile her yerden erişebilirsiniz. Buraya kadar çok basit.
Varsayılan olarak, tek bir IP adresine giden ağ trafiği şifrelenmez. Ve bu büyük bir sorun olabilir.
Şifrelenmemiş Bir Bağlantı Üzerinden Plex Çalıştırmak Neden Tehlikeli?
Şifrelenmemiş bir bağlantı kullanarak, trafiğiniz bir Ortadaki Adam (MITM) saldırısı. Bu, bir saldırganın ağ trafiğinizi gözetleyebileceği, trafiğinize istenmeyen kodlar ekleyebileceği ve hatta kullanıcı adlarını ve parolaları ele geçirebileceği anlamına gelir.
Durum, Plex'teki güvenlik açıkları tarafından daha da kötüleşiyor. Bunlar, Plex güvenlik ekibi tarafından düzenli olarak yamalanır ve ayrıntıları internete genel olarak ifşa edilir. Ne yazık ki, tüm Plex kullanıcıları Plex yazılımlarını güncel tutmuyor ve bazı kullanıcılar yıllardır güncellememiş olabilir. Örneğin, 1.18.2'den eski sunucu sürümleri, bir saldırganın tüm ana bilgisayar sisteminizi ele geçirebileceği güvenlik açıklarına sahiptir.
Suçlular ve diğer ilgili taraflar, Robert David Graham's gibi açık kaynaklı araçlara erişebilir. MASSCAN, tüm interneti beş dakikada tarayabilen. Bu, 32400 numaralı bağlantı noktasının açık olduğu IP adreslerini tanımlamayı kolaylaştırır.
Neden TLS ile Bir Alan Adı Üzerinden Plex'e Erişmelisiniz?
İnternetteki çoğu sunucuya iki standart bağlantı noktası üzerinden erişilir: HTTPS kullanılarak şifrelenmemiş HTTP trafiği için 80 ve şifreli trafik için 443 (ekstra "S", "Güvenli" anlamına gelir) ve Taşıma Katmanı Güvenliğini (TLS) uygulamakMITM saldırılarına karşı bağışıktır. Bu bağlantı noktalarından birinin arkasında bir Plex sunucusu çalıştırıyorsanız, toplu bağlantı noktası tarama aracı onu potansiyel saldırganlara göstermez - açıkçası HTTPS daha iyidir.
Alan adları ucuzdur, hatta Freenom gibi bir sağlayıcı seçerseniz ücretsizdir. Ayrıca, Plex sunucunuza gelen web trafiğinin 443 numaralı bağlantı noktasından geçmesi ve 32400 numaralı bağlantı noktasının hiçbir zaman açığa çıkmaması için bir ters proxy yapılandırabilirsiniz.
Bunu yapmanın bir yolu, aracı olarak hareket etmek için 10$'lık ucuz bir Raspberry Zero W satın almaktır.
Plex Sunucunuzu Korumak için Ahududu Pi Nasıl Kullanılır
Yapılacak ilk şey kayıt şirketinizi ziyaret etmektir. Gelişmiş DNS ayarlar sayfası. Tüm kayıtları silin ve yeni bir A kayıt. Ana bilgisayarı "@" olarak, değeri genel IP adresinize ve TTL'yi mümkün olduğunca düşük olarak ayarlayın.
Şimdi yönlendiricinizin yönetici paneline giriş yapın. 80 ve 443 numaralı bağlantı noktalarını açın ve her ikisini de Raspberry P i Zero'nuzun yerel IP adresine iletin. 32400 numaralı bağlantı noktasını kapatın.
sahip olduktan sonra kurulu Raspberry Pi işletim sistemi, kullanmak güvenli kabuk (SSH) Raspberry Pi'nize giriş yapmak için.
ssh pi@senin.pi.yerel.ipYüklü paketleri güncelleyin ve yükseltin:
sudo uygun Güncelleme
sudo uygun yükseltmeApache sunucusunu kurun:
sudo uygun Yüklemek Apaçi2
sudo systemctl Başlat apache2
sudo systemctl etkinleştirme apache2Hem güvenliği getirecek hem de yönetecek bir araç olan Certbot'u yükleyin Let's Encrypt'ten sertifikalar ve anahtarlar, SSL sertifikalarını ayarlayan bir hizmet.
sudo eklenti-apt-deposu ppa: certbot/certbot
sudo uygun Güncelleme
sudo uygunalmak python3-certbot-apache'yi kurunDizini değiştirin ve nano yeni alan adınız için tüm istekleri Plex sunucusunu barındıran makineye iletmek üzere yeni bir Apache yapılandırma dosyası oluşturmak için metin düzenleyici:
sudonanokat.confSize boş bir metin dosyası sunulacak. Aşağıdakileri yapıştırın:
<SanalAna Bilgisayar *:80>
Sunucu adıalan-adınız.tld
ProxyPreserveHost Açık
ProxyPass / http://your.plex.server.local.ip: 32400/
Yeniden YazmaMotoru açık
Yeniden YazmaCond %{HTTP:Güncelleme} ağ yuvası[NC]
Yeniden YazmaCond %{HTTP:Bağ} Yükselt[NC]
</VirtualHost>ile nano'yu kaydedin ve çıkın Ctrl + O sonra Ctrl + X.
Yapılandırmayı etkinleştirin ve Apache'yi yeniden başlatın:
sudoa2ensitekat.conf
sudo hizmeti apache2 yeniden başlatmaLet's Encrypt'ten SSL sertifikalarını ve anahtarlarını almak için certbot'u çalıştırın:
sudo sertifikasıİstendiğinde e-posta adresinizi girin ve şartlar ve koşulları kabul edin, ardından bir listeden alan adınızı seçin ve geri dön düğmesine basın.
Certbot, Let's Encrypt'ten güvenlik sertifikalarını ve anahtarlarını tekrar alacak ve dağıtacaktır. Apache'yi bir kez daha yeniden başlatın.
Raspberry Pi Zero'nuzdan çıkış yapın:
çıkışBu talimatları izleyerek, 32400 numaralı bağlantı noktasını kapatmayı ve Plex sunucunuzun varlığını bağlantı noktası tarayıcılarından gizlemeyi başardınız - aynı zamanda özel alan adınızı kullanarak hala erişebilmenizi sağladınız. Plex sunucunuza gelen tüm trafik TLS ile şifrelenecek ve korunacaktır; bu, rahatlayabileceğiniz ve keyfini çıkarabileceğiniz anlamına gelir. Ağınıza kimin girmeye çalıştığı konusunda endişelenmenize gerek kalmadan House of The Dragon'un son bölümleri.
